Recherche par mots clefs: La region souhaitée: Secteur d'Activité:






Détail de l'offre: Ingénieur sécurité, CSIRT & SDM (H/F)


  • Société: Alan Allman Associates
  • Secteur d'Activité: Informatique, Electronique et Télécom
  • Région du poste: France: Ile de France
  • Type de poste: Ingénieur sécurité, CSIRT & SDM (H/F)
  • Contrat: Sans Précision
  • Formation:
  • Lieu de travail: Paris
  • Date d'embauche: NC
  • Salaire: N/A
  • Référence: NC


Description du Poste:

La mission proposée concerne les sujets:o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien.o Etre membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …)o Gérer la plateform de scan de vulnerabilité mondiale Nexpose Rapid7o Interagir avec les équipes de la plateforme de monitoring sécurité globale.o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho)o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEML’équipe Sécurité Opérationnelle CIB Paris a la charge de l’administration sécurité au quotidien des infrastructures sécurité CM (firewall, IPS, stockage de mots de passe), du contrôle du niveau de sécurité des workstations et des serveurs (Windows, UNIX) et bases de données CM hébergés à Paris. Elle prend aussi en charge les tâches définies au sein du projet C suite à l’audit commission bancaire pour sa partie IT Security.L’équipe Sécurité Opérationnelle Paris a la charge de l’administration sécurité au quotidien des infrastructures sécurité CM (firewall, IPS, stockage de mots de passe), du contrôle du niveau de sécurité des workstations et des serveurs (Windows, UNIX) et bases de données CM hébergés à Paris. Elle prend aussi en charge les tâches définies au sein du projet C suite à l’audit commission bancaire pour sa partie IT Security. La mission proposée concerne les sujets:o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien.o Etre membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …)o Gérer la plateform de scan de vulnerabilité mondiale Nexpose Rapid7o Interagir avec les équipes de la plateforme de monitoring sécurité globale.o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho)o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEM La mission proposée concerne les sujets: o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien. o Être membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …) o Gérer la plateforme de scan de vulnerabilité mondiale Nexpose Rapid7 o Interagir avec les équipes de la plateforme de monitoring sécurité globale. o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.) o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2 o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …) o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho) o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEM


Postuler à cette offre d'emploi:















  annuler