Emplois actuels liés à Expert en réponse aux incidents de sécurité - Paris, Île-de-France - Collective

  • Expert Sécurité IAM Cloud Public GCP

    il y a 5 jours

    Paris, Île-de-France Collective Temps plein

    Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur AWS, Azure et GCP.Il aura comme objectifs et mission :Audit de l'existant : Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations...

  • Expert Axway

    il y a 5 jours

    Paris, Île-de-France Codezys Temps plein

    Métier : Pilotage de projet ou de programme, ExpertSpécialités technologiques : Gestion des incidents, MFT, Monitoring, ReportingTechnologies et outils : Apache Tomcat, Composer, Linux, VMware, Jboss, ServiceNow, AWS, Axway Synchrony, Python, PHP, Azure, HTTP, Perl, PowerShell, SFTP, Windows, Swift, TCP/IPNormes / Méthodes : ITSM, ITIL, CommandSecteur...

  • Expert Sécurité Industrielle

    il y a 1 semaine

    Paris, Île-de-France Genesis Temps plein

    DescriptionTechnip Energies est un leader mondial des projets d'ingénierie, installation, construction et service dans le domaine de l'Energie. Notre entreprise propose une vaste gamme de technologies, produits et services pour l'Industrie du Pétrole & Gaz (Onshore et Offshore), Pétrochimie, Transition énergétique, Exploitation minière, Pharmacie.Avec...

  • AGENT DE SéCURITé

    il y a 5 jours

    Paris, Île-de-France AENEAS SECURITE Temps plein

    entreprise : ÆNEAS Groupe est un groupe français spécialisé dans la prévention et la maîtrise des risques liés à la sûreté et à la sécurité. Le groupe fédère plusieurs filiales complémentaires qui couvrent l'ensemble des besoins en matière de sécurité – de la conception des dispositifs de sûreté, à la protection des biens et des...

  • Directeur de la Sécurité des Systèmes d'Information

    il y a 2 semaines

    Paris, Île-de-France Alstom Temps plein

    Req ID: 505192Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos...

  • Expert Réseaux et Sécurité Datacenter

    il y a 2 semaines

    Paris, Île-de-France Startup Talents Temps plein

    Un Groupe international dans l'univers Infrastructures IT/Transformation Digitale ouvre un rôle d'Expert Réseaux et Sécurité H/F en CDI sur Paris ou Lyon.    POINTS CLES DU POSTE : Métier de l'employeur : ESN / Intégrateur IT Taille : 18000 personnes Marchés : France et International Type de poste : CDI - Paris avec Télétravail...

  • Expert/ Experte QHSE

    il y a 1 semaine

    Paris, Île-de-France Groupe Avril Temps plein

    Sanders recrute un (une) Expert/ Experte QHSESites de Chateaubourg et de Vern sur SeicheSANDERS, leader en nutrition animale et filiale d'Avril, s'affirme comme le partenaire incontournable de chacun des maillons des filières d'élevage et l'expert de la nutrition animale protéinée française. Depuis plus de 110 ans, nous sommes là pour les éleveurs....

  • Expert DATA PowerBI

    il y a 2 semaines

    Paris, Île-de-France ANDERSON RH Temps plein

    Nous recherchons un Expert DATA et PowerBI Expérimenté maîtrisant parfaitement l'écriture de requête SQL, langage DAX et langage PowerQuery, connaissance de PowerBI Report Server.Vos missions1 - Amélioration de l'infra existantea. Revoir tous les workflows et la partie code (Python ?)b. Mettre tous les workflows sous supervision (s'assurer que les...

  • Consultant Expert Sécurité Cloud

    il y a 1 semaine

    Paris, Île-de-France Axone Sys Temps plein

    Lieu : Rabat / Casablanca (mode hybride) Type de contrat : CDI/FREELANCE Démarrage : ASAPMissions principales :Définir et déployer des architectures Cloud SecuritySécuriser les environnements Azure et AWSRéaliser des audits, analyses de risques et recommandationsMettre en place IAM, sécurité réseau, monitoring et conformitéAccompagner les équipes...

  • Officier de Sécurité

    il y a 5 jours

    Paris, Île-de-France Novaspace Temps plein

    Novaspace est un cabinet de conseil international de référence, spécialisé dans les secteurs spatial, défense et télécommunications. Nous accompagnons des acteurs publics et privés – industriels, agences, institutions et investisseurs – sur des missions stratégiques à forte valeur ajoutée, dans un environnement technologique, concurrentiel et...

Expert en réponse aux incidents de sécurité

il y a 2 heures

Paris, Île-de-France Collective Temps plein

Contexte et objectif de la mission

Un grand compte du secteur de l'assurance recherche un Expert en Réponse aux Incidents de Sécurité pour renforcer son équipe de CyberDéfense. Au sein de cette équipe, la mission couvre l'ensemble des activités de Digital Forensics and Incident Response (DFIR), incluant l'évaluation, l'analyse, la catégorisation, la classification et l'investigation des incidents de cybersécurité.

Missions principales

L'Expert en Réponse aux Incidents de Sécurité (DFIR) aura pour principales responsabilités :

  • Gérer les incidents de cybersécurité afin d'assurer leur confinement rapide et la réduction des risques, en collaboration avec les équipes opérationnelles et le management, conformément aux processus de gestion des incidents de sécurité.
  • Prendre en charge de manière autonome des incidents à fort niveau de criticité en dehors des heures ouvrées (astreinte en rotation).
  • Collecter, documenter et analyser les preuves numériques dans le cadre des activités de forensic.
  • Assurer le suivi de la résolution des incidents et la mise à jour des tickets dans les outils de ticketing.
  • Notifier et communiquer auprès des parties prenantes concernées, y compris les responsables sécurité (CISO/CSO).
  • Apporter un support aux analystes SOC et à un réseau international de correspondants locaux en gestion des incidents.
  • Réaliser des retours d'expérience (lessons learned), revues d'incidents et documents post-mortem.
  • Contribuer à l'amélioration des capacités DFIR, notamment par le développement et l'intégration d'outils open source et commerciaux au sein d'un laboratoire forensic dédié.
  • Participer aux activités de threat hunting, de manière proactive ou dans le cadre d'incidents critiques.
  • Contribuer au développement des cas d'usage et à l'optimisation des règles et seuils SIEM.
  • Produire des communications professionnelles et des rapports à destination des parties prenantes et clients internes.
  • Participer aux échanges avec les communautés CERT/CSIRT nationales et internationales.

Profil recherché

Formation et certifications

  • Formation en informatique ou en sécurité des systèmes d'information appréciée (non obligatoire).

Certifications idéales :

  • GIAC GCIH (SEC504)
  • GIAC GCFA (FOR508)

Certifications fortement appréciées :

  • GIAC GDAT (SEC599)
  • GNFA (FOR572)
  • GCFE (FOR408)
  • GCIA (SEC503)
  • GREM (FOR610)

Autres certifications appréciées :

  • Certifications en infrastructures de sécurité
  • ITIL Foundation
  • Certifications en sécurité offensive (OSCP, SEC560, CEH)

Expérience

  • Analyse et réponse aux incidents de sécurité : minimum 4 ans.
  • Expérience en SOC / CSIRT : minimum 3 ans.
  • Administration d'infrastructures réseau et sécurité : minimum 2 ans.
  • Administration Linux / Windows : minimum 1 an.
  • Expérience au sein d'organisations complexes et de grande taille : minimum 3 ans.
  • Maîtrise des outils de ticketing.
  • Expérience sur au moins un SIEM du marché.

Compétences techniques

  • Maîtrise des techniques de forensic et de réponse aux incidents sur environnements Windows et Linux.
  • Capacité à identifier risques, menaces, vulnérabilités et attaques (malwares, failles de protocoles, erreurs de configuration, etc.).
  • Excellentes capacités d'analyse et de troubleshooting.
  • Très bonne compréhension d'Internet et des protocoles réseau (Ethernet, x, IP, ICMP, TCP, UDP, etc.).
  • Maîtrise des protocoles applicatifs (DNS, SMTP, HTTP, FTP, etc.).
  • Expertise des architectures et équipements de sécurité (firewalls, proxys, IPS, WAF, etc.).
  • Bonne connaissance des vulnérabilités actuelles et des méthodes d'attaque associées.
  • Compétences en scripting (Python, PowerShell, etc.), principes de développement logiciel, gestion de versions (Git) et environnements CI/CD.

Compétences comportementales et autres compétences

  • Organisation, rigueur et capacité à prioriser efficacement.
  • Capacité à prendre des décisions rapides et adaptées.
  • Aptitude à travailler sous pression et en collaboration.
  • Capacité à rechercher l'information et résoudre des problématiques nouvelles.
  • Aisance dans un environnement matriciel et international.
  • Anglais courant indispensable.

Livrables attendus

  • Incidents de sécurité traités, documentés et clôturés dans les outils de ticketing conformément aux processus internes.
  • Rapports d'investigation forensic et documents post-mortem.
  • Retours d'expérience (lessons learned) et revues d'incidents formalisés.
  • Contributions à l'amélioration des capacités DFIR (outils, processus, cas d'usage, règles et seuils SIEM).