- Accueil France Travail
- Emploi
- Industrie
- Haute-Garonne
- Détail de l'offre 5532078
Ingénieur Sécurité - Analyste SOC F/H - Système, réseaux, données (H/F) 31 - BALMA
Offre n° 5532078
Ingénieur Sécurité - Analyste SOC F/H - Système, réseaux, données (H/F)
31 - BALMA - Localiser avec Mappy
Publié le 19 avril 2024
Descriptif du poste: Ce que nous vous proposons Vos missions se décomposent en 4 activités principales : 1) Analyste Niveau 2-3 : * Développer des nouvelles règles corrélations et d'analyses des logs, assurer l'amélioration de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting, etc). * Définition d'algorithmes de recherche. * Faire des investigations et recherches incluant des statistiques. * Interpréter ou réaliser des analyses au minimum de premier niveau (Sanbox ou manuel) sur les codes malveillants. * De suivre et d'analyser les vulnérabilités des systèmes, leurs principes et codes d'exploitation, ainsi qu'en assurer la communication aux équipes concernées. * Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance. * Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux Natixis. * Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques. * Analyse statique et dynamique de codes et documents malveillants. * Identifier les tâches récurrentes pouvant être automatisées. 2) Incident Handler : * Traitement d'incidents, création et gestion de demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps). * Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque (vulnérabilités utilisées.), l'étendue et le périmètre de compromission. * Orienter les équipes de productions, et les aider a mener les investigations techniques lors d'un incident. * Apporter une expertise aux autres équipes de sécurité, pour les configurations, remédiations, ou évolution de solution et d'architecture. 3) Forensics : * Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité. * L'analyse forensique de systèmes compromis : - d'images disques - d'images mémoires - de journaux d'événements et de traces système - réseau et applicatives 4) Formation : * Transmettre ses compétences en interne via des sessions de formation et réalisations de documentations (au sein du SOC en particulier). En dehors de ces activités le candidat devra entretenir et développer son expertise en techniques et outils d'investigation numérique, exploitation de vulnérabilités, méthodes et outils d'analyse (veille, formation, conférences internationales.) Profil recherché: La personne recrutée doit être opérationnelle sur les équipements de sécurité utilisés dans le SI de BPCE-IT et maitriser les architectures en place. Elle doit pouvoir intervenir sur les configurations, doit connaitre les risques opérationnels et être à même d'évaluer les impacts de ses actions. Elle doit également avoir des connaissances approfondies dans la plupart des domaines techniques suivants, sans (évidemment) forcément être experte dans tous ces domaines. 1) DEV * Connaissances d'un ou plusieurs langages de programmation et de scripts (Python, JS, C, C++, Assembleur, Shell). 2) SIEM * Connaissances des principes de fonctionnement des solutions de supervision des informations, des événements de sécurité (SIEM), de la syntaxe de recherche de Splunk et des Regex. 3) SYSTEM/NETWORK * Systèmes d'exploitation, Unix, Linux, Windows, Android/IOS. * Connaitre les méthodes de sécurisation, les faiblesses de ces systèmes et de leurs processus applicatifs courant, les protocoles réseau classiques TCP/IP, mécanismes de routage, IPsec et VPN et les faiblesses et vulnérabilités sur les protocoles applicatifs les plus courants HTTP[S], SMTP, DNS, NTP, LDAP, SIP, SAMBA, SSH, etc. * Connaissances des architectures Internet, du fonctionnement des sondes de détection d'intrusions et d'outils de corrélation de journaux d'événements. * Les outils d'analyse de vulnérabilités. * Maîtriser les méthodes et outils de tests d'intrusion, notamment Web (injections SQL, XSS/CSRF, etc.). 4) SECURITE - Techniques utilisées lors d'attaques informatiques et des contre-mesures associées (Réseau, Système, Applicative) - Outils et méthodes de veille et d'analyse d'information. - Connaissances du fonctionnement des applications les plus classiques et leur sécurisation (serveurs web, de messagerie, de base de données, DNS, proxy, firewall, etc) Un bon niveau d'anglais (B2) est attendu. Le poste nécessite une très grande curiosité et une réelle capacité à appréhender rapidement de nouveaux concepts.
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail - Salaire
- Salaire brut : A négocier
Profil souhaité
Expérience
- Débutant accepté
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Tierce maintenance de systèmes et d'applications informatiques
Entreprise
BPCE IT
Vous voulez participer à des projets informatiques challengeants, au cœur des nouvelles technologies, au sein du 2ème groupe bancaire français ? Embarquez avec nous ! BPCE Infogérance et Technologies, c'est 1 650 collaborateurs passionnés et engagés, répartis sur nos 14 sites en France. Notre ambition ? Proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du Groupe BPCE (Banques Populaires, Caisses d'Epargne,...
D'autres offres peuvent vous intéresser :
- (déjà vu)
Chef de Projets_(F/H) - Écologue expérimenté (H/F)
ARTIFEX - 31 - Toulouse
En tant que naturaliste confirmé vous êtes garant(e) de la qualité des expertises de terrain et des diagnostics établis par l'équipe projet. Vos missions : -Vous accompagnerez les chargés d'études...
CDI - Temps plein
Publié il y a 22 jours Soyez parmi les 1ers à postuler
CDI
Temps plein - (déjà vu)
Ingénieur Sûreté de Fonctionnement Systèmes Critiques Embarqués (H/F)
OLGHAM - 31 - PELLEPORT
Descriptif du poste Vous travaillerez en synergie avec toute l'équipe d'OLGHAM. Intégré(e) à l'équipe technique (équipe multidisciplinaires, multi-métiers) vous aurez à gérer un ou plusieurs projets...
CDI - Temps plein
Publié hier
CDI
Temps plein - (déjà vu)
Ingénieur Sécurité Industrielle - Alternance H/F
Veolia Eau - 31 - FLOURENS
POSTE : Ingénieur Sécurité Industrielle - Alternance H/F DESCRIPTION : Rattaché(e) au Directeur du Pôle Sûreté et Sécurité, vous assurez l'élaboration d'études techniques et réglementaires dans le...
CDI - Non renseigné
Publié il y a 17 jours
CDI
Non renseigné - (déjà vu)
Consultant Senior Sustainability - Rse - Toulouse - 2024 H/F
Mazars. - 31 - LABEGE
POSTE : Consultant Senior Sustainability - Rse - Toulouse - 2024 H/F DESCRIPTION : Au sein de l'équipe Conseil à Toulouse notre développons notre offre relative à la transformation de l'entreprise...
CDI - Non renseigné
Publié il y a 22 jours
CDI
Non renseigné - (déjà vu)
Alternant(e) chargé(e) de missions RSE (H/F)
31 - BALMA
Dans le cadre de notre démarche RSE, nous offrons une alternance stimulante et enrichissante où vous contribuerez à la mise en place et au développement de nos initiatives RSE et à la création de...
CDD - Non renseigné
Publié il y a 7 jours
CDD
Non renseigné - (déjà vu)
Chargé d'Affaires Environnement H/F
Groupe Piment - 31 - MONTRABE
POSTE : Chargé d'Affaires Environnement H/F DESCRIPTION : Nous recherchons pour l'un de nos clients un(e) Chargé d'affaires environnement H/F : Descriptif du poste - Réaliser les études...
CDI - Non renseigné
Publié il y a 22 jours
CDI
Non renseigné - (déjà vu)
Ingénieur / Ingénieure environnement-hygiène-sécurité en industrie (H/F)
Derichebourg Interim - 31 - COLOMIERS
Notre réseau d'agences implantées dans les grandes villes de France, couvre tous types de secteurs : industrie, logistique, transport, tertiaire, banque, vente, aéronautique... dans plus de 200...
Intérim - Non renseigné
Publié il y a 8 jours
Intérim
Non renseigné - (déjà vu)
Expert en Sécurité des Développements Si d'Exp Mini-Asap H/F
31 - TOULOUSE
POSTE : Expert en Sécurité des Développements Si d'Exp Mini-Asap H/F DESCRIPTION : Notre entreprise, acteur majeur du secteur financier, évolue dans un environnement en constante évolution. Nous...
CDI - Non renseigné
Publié il y a 18 jours
CDI
Non renseigné - (déjà vu)
Ingénieur Sécurité - Analyste Soc H/F
BPCE IT - 31 - BALMA
POSTE : Ingénieur Sécurité - Analyste Soc H/F DESCRIPTION : Ce que nous vous proposons Au SOC la sécurité n'est pas une gestion du risque, le maitre mot est "rien n'est sécurisé et tout est...
CDI - Non renseigné
Publié il y a 12 jours
CDI
Non renseigné - (déjà vu)
Ingenieur QSE H/F
31 - TOULOUSE
POSTE : Ingenieur QSE H/F DESCRIPTION : Société : ITA Vous serez rattaché à la responsable QSE de l'entreprise. Vous collaborerez au maintien du système de management QSE ISO 9001, 14001, 45001. ...
CDI - Non renseigné
Publié il y a 23 jours
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)