CONTEXTE
Objectif global : Développer l’activité SOC Fraude
MISSIONS :
Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude
– Piloter la remédiation des incidents
– Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)
Description actuelle du projet
Dans le cadre du développement du SOC , celui-ci souhaite lancer un appel à prestation pour une mission d’assistance en cybersécurité N2, principalement sur la lutte contre la fraude.
Intégré au sein du SOC , cette mission portera principalement sur les activités suivantes :
– Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et fraude
– Pilotage des plans de réponse à incident
– Suivi des plans de remédiation
– Mise en place de scénario de détection et du traitement des alertes associées
– Amélioration et mise en place de playbook d’automatisation
Le profil pour cette mission supposera :
– Une expérience de 2 ans minimum en cybersécurité
– Une expérience opérationnelle en SOC est souhaitable
– Une bonne capacité de communication, d’analyse et de synthèse
– Capacité à travailler avec rigueur et en équipe
– Connaissance Splunk impérative
– Connaissance en développement PHP et Python
Définition du profil :
Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude
– Piloter la remédiation des incidents
– Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude).
Compétences techniques :
Analyste SOC Cyber sécurité – Confirmé – Impératif
SIEM (Splunk) – Confirmé – Important
Elastic – Confirmé – Important
TheHive – Confirmé – Souhaitable
Connaissances linguistiques :
Français Courant (Impératif)
Anglais Professionnel Professionnel (Impératif)
