Ingénieur (e) en Cybersécurité

iDNA
Canton d'Aix-en-Provence-2, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French

Job location

Canton d'Aix-en-Provence-2, France

Tech stack

Computer Security
Scripting (Bash/Python/Go/Ruby)

Job description

Mission 1 : Interface sécurité avec les projets

Être l?interlocuteur (trice) privilégié du CSIRT auprès des équipes projets

Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements)

Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie

S?assurer de l?intégration effective des exigences sécurité dans les livrables projets

Être garant (e) de la bonne compréhension des attentes sécurité côté projets

Mission 2 : Suivi et conformité des exigences de sécurité

Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT

Identifier les écarts de sécurité et en assurer le suivi jusqu?à leur résolution

Fournir une vision claire de l?état de conformité sécurité des projets

Être le point de référence CSIRT pour statuer sur l?avancement sécurité des projets

Mission 3 : Réalisation de tâches techniques (build / scripting)

  • Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins

  • Traduire des besoins sécurité en actions techniques concrètes

  • Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité

  • S?intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus

Mission 4 : Amélioration continue des outils et processus

  • Proposer des améliorations sur les outils et processus de sécurité existants

  • Participer à l?optimisation des workflows entre les projets, le SOC et le CSIRT

  • Contribuer à l?industrialisation et à la fiabilisation des pratiques sécurité

  • Collaborer avec les équipes SOC et CSIRT sur les sujets d?évolution opérationnelle

Livrables

  • Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)

  • Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)

  • Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances

Requirements

Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'Ingénieur ou d'une Université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Sécurité des Systèmes d'Information.

Vous avez une bonne maitrise de l'outil SplunkES et un retour d?expérience sur l?intégration des outils de cybersécurité.

En tant que point de contact cybersécurité auprès du client, vous savez vous adapter à vos interlocuteurs.

Vous êtes reconnu(e) pour votre esprit de synthèse, votre rigueur et votre curiosité naturelle.

Vous avez l'esprit d'équipe, vous faites preuve d'initiatives, vous êtes doté(e) d'un très bon sens du relationnel et des responsabilités.

Benefits & conditions

Rémunération : Package global +/- 75K ? selon profil (intéressement mis en place en 2015)

About the company

Nous recherchons un(e) Ingénieur (e) en Cybersécurité pour intervenir auprès de notre client du secteur du service.

Apply for this position