Recherche par mots clefs: La region souhaitée: Secteur d'Activité:






Détail de l'offre: ALIT GIO - Analyste CSIRT H/F


  • Société: Air Liquide
  • Secteur d'Activité: Informatique, Electronique et Télécom
  • Région du poste: France: Ile de France
  • Type de poste: ALIT GIO - Analyste CSIRT H/F
  • Contrat: Sans Précision
  • Formation:
  • Lieu de travail: Paris
  • Date d'embauche: NC
  • Salaire: N/A
  • Référence: NC


Description du Poste:

Descriptif de l'entité et de l'activitéAir Liquide s'est doté d'une organisation IT autour des infrastructures (Global Infrastructures Services) avec l'objectif de piloter et de livrer tous les services d'infrastructures aux entités d'Air Liquide dans le monde afin d'apporter l'agilité, l'efficacité et la sécurité aux business.Cela se traduit par une évolution des organisations IT avec :- des services d’infrastructures et de production IT, qui sont gérés mondialement, par un département central, appelé GIO (Global Infrastructure Operations),- des services applicatifs supportés par des départements dédiés, appelés BIS (Business Information Systems), pour chacune des lignes métier et des géographies pertinentes.GIOL’entité Global Infrastructure and Operations (GIO) d’Air Liquide fournit des services d’infrastructure IT aux différentes DSI clientes du Groupe Air Liquide (BIS : 'Business Information Systems').Missions & ResponsabilitésLe CSIRT(Computer Security Incident Response Team) a en charge la gestion des incidents de sécurité pour l’ensemble du groupe. Le CSIRT est présent à Paris, Houston et Singapour. Le poste consiste à renforcer notre équipe présente à Paris. Les missions sont les suivantes :Gestion des incidents pour le groupe, via l’outil ServiceNow  :Identification/ Qualification : s’appuyant en partie sur le SOC (Security Operation Center), les offenses générées par l’équipe L1/L2 du SOC sont à qualifier pour les transformer en incidentPlan d’action : ces incidents font l’objet d’investigations par les membres du CSIRT (L3). Chaque membre du CSIRT définit pour chaque incident un plan d’action qui vise à collecter les artefacts nécessaires sur les machines suspicieuses, de reverser les binaires afin d’en extraire les IOC (Inversion of Control), de contacter les différentes équipes techniques du groupe, pour obtenir les informations complémentaires afin de qualifier l’incidentRemédiation : l’analyste CSIRT définit également les actions de remédiation permettant un retour à la normale et pilote les actions de remédiation auprès des équipes techniquesRédaction de procédures : chaque analyste du CSIRT rédige, enrichit à chaque investigation des SOP (Standard of Operation), des procédures d’analyse, des plans d’actions, des playbooks pour uniformiser, industrialiser les interventions du CSIRTSanitaire : les analystes du CSIRT effectuent des opérations sanitaires visant à minimiser le bruit sur le réseauSensibilisation des utilisateurs aux bonnes pratiques et au respect des directives de sécurité du groupeHunting et optimisation de la détection : les analystes avec les outils mis à leurs disposition (SIEM, IDS, PROXY, EDR) identifient les signaux faibles, proposent d’optimiser les règles du SOC en vigueurArchitecture et outils du CSIRT : Le CSIRT possède une infrastructure qui lui est propre et les analystes du CSIRT participent à son maintien et à son enrichissement, par l’ajout de nouvelles fonctionnalités, la MCO, MCS de la plateforme, le développement de nouveaux outils (sandbox, scripts…)Gestion de l’outil de scan des vulnérabilités pour le groupe (Scanner Qualys) et gestion de la forêt d’administration de l’Active directory du groupeProfil et compétencesBac + 5 dans le domaine de l’IT avec une composante sécurité ou expérience équivalentePoste ouvert aux jeunes diplômés.Une expérience de 1 à 2 ans dans le domaine de la sécurité serait idéale.Maîtrise de l'anglais impérative en environnement multiculturelCompétences techniquesBonne connaissance des équipements de sécurité traditionnels (Firewall, proxys, reverse proxy, VPN…) compréhension des logs générés, ainsi que des architectures de sécurité.  Bonne connaissances des problèmes de sécurité (attaques, vulnérabilités …)Bonne connaissance des protocoles standard (HTTP,FTP,FTP,DNS, SSL…)Bonne connaissance des architectures windows /linux Compétences complémentairesAnalyse forensic et outils d’analyseCertification type : GCIH, GCIA, GCFE/GCFAAptitudes professionnellesExcellentes aptitudes de communication (orale et écrite)Capacité à travailler en équipe (ouverture d’esprit, relations interpersonnelles)Adaptabilité à différents environnements & technologiesGestion des prioritésForce de propositionCapacité à simplifier et à synthétiser des situations complexes en tenant compte de tous les élémentsSens du service AutonomieInformations complémentairesLocalisation géographique : France / Ile de France / 92-La Défense


Postuler à cette offre d'emploi:















  annuler