- Accueil France Travail
- Emploi
- Industrie
- Haute-Garonne
- Détail de l'offre 5591668
Ingénieur Sécurité - Analyste Soc H/F 31 - BALMA
Offre n° 5591668
Ingénieur Sécurité - Analyste Soc H/F
31 - BALMA - Localiser avec Mappy
Publié le 21 avril 2024
POSTE : Ingénieur Sécurité - Analyste Soc H/F DESCRIPTION : Ce que nous vous proposons Au SOC la sécurité n'est pas une gestion du risque, le maitre mot est "rien n'est sécurisé et tout est exploitable". Vos missions se décomposent en 4 activités principales : 1) Analyste Niveau 2-3 : - Développer des nouvelles règles corrélations et d'analyses des logs, assurer l'amélioration de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting, etc). - Définition d'algorithmes de recherche. - Faire des investigations et recherches incluant des statistiques. - Interpréter ou réaliser des analyses au minimum de premier niveau (Sanbox ou manuel) sur les codes malveillants. - De suivre et d'analyser les vulnérabilités des systèmes, leurs principes et codes d'exploitation, ainsi qu'en assurer la communication aux équipes concernées. - Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance. - Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux Natixis. - Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques. - Analyse statique et dynamique de codes et documents malveillants. - Identifier les tâches récurrentes pouvant être automatisées. 2) Incident Handler : - Traitement d'incidents, création et gestion de demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps). - Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque (vulnérabilités utilisées), l'étendue et le périmètre de compromission. - Orienter les équipes de productions, et les aider a mener les investigations techniques lors d'un incident. - Apporter une expertise aux autres équipes de sécurité, pour les configurations, remédiations, ou évolution de solution et d'architecture. 3) Forensics : - Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité. - L'analyse forensique de systèmes compromis : - D'images disques - D'images mémoires - De journaux d'événements et de traces système - Réseau et applicatives 4) Formation : - Transmettre ses compétences en interne via des sessions de formation et réalisations de documentations (au sein du SOC en particulier). En dehors de ces activités le candidat devra entretenir et développer son expertise en techniques et outils d'investigation numérique, exploitation de vulnérabilités, méthodes et outils d'analyse (veille, formation, conférences internationales) Ce que nous attendons de vous La personne recrutée doit être opérationnelle sur les équipements de sécurité utilisés dans le SI de BPCE-IT et maitriser les architectures en place. Elle doit pouvoir intervenir sur les configurations, doit connaitre les risques opérationnels et être à même d'évaluer les impacts de ses actions. Elle doit également avoir des connaissances approfondies dans la plupart des domaines techniques suivants, sans (évidemment) forcément être experte dans tous ces domaines. 1) DEV - Connaissances d'un ou plusieurs langages de programmation et de scripts (Python, JS, C, C++, Assembleur, Shell). 2) SIEM - Connaissances des principes de fonctionnement des solutions de supervision des informations, des événements de sécurité (SIEM), de la syntaxe de recherche de Splunk et des Regex. 3) SYSTEM/NETWORK - Systèmes d'exploitation, Unix, Linux, Windows, Android/IOS. - Connaitre les méthodes de sécurisation, les faiblesses de ces systèmes et de leurs processus applicatifs courant, les protocoles réseau classiques TCP/IP, mécanismes de routage, IPsec et VPN et les faiblesses et vulnérabilités sur les protocoles applicatifs les plus courants HTTP[S], SMTP, DNS, NTP, LDAP, SIP, SAMBA, SSH, etc. - Connaissances des architectures Internet, du fonctionnement des sondes de détection d'intrusions et d'outils de corrélation de journaux d'événements. - Les outils d'analyse de vulnérabilités. - Maîtriser les méthodes et outils de tests d'intrusion, notamment Web (injections SQL, XSS/CSRF, etc.). 4) SECURITE - Techniques utilisées lors d'attaques informatiques et des contre-mesures associées (Réseau, Système, Applicative) - Outils et méthodes de veille et d'analyse d'information. - Connaissances du fonctionnement des applications les plus classiques et leur sécurisation (serveurs web, de messagerie, de base de données, D
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail
Profil souhaité
Expérience
- Expérience exigéeCette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Conseil en systèmes et logiciels informatiques
Entreprise
BPCE IT
Ce que nous sommes ? Vous voulez participer à des projets informatiques challengeants, au coeur des nouvelles technologies, au sein du 2ème groupe bancaire français ? Embarquez avec nous ! BPCE Infogérance et Technologies, c'est 1 650 collaborateurs passionnés et engagés, répartis sur nos 14 sites en France. Notre ambition ? Proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du Groupe ...
D'autres offres peuvent vous intéresser :
- (déjà vu)
CHARGÉ/CHARGÉE DE RELATION CLIENTS ET DE CERTIFICATION AB PRODUCTEURS F/H (H/F)
31 - TOULOUSE
Le Groupe ECOCERT accompagne depuis plus de 30 ans de nombreux acteurs dans le déploiement et la valorisation de pratiques durables à travers la certification, le conseil et la formation. Vous...
CDI - Non renseigné
Publié il y a 11 jours
CDI
Non renseigné - (déjà vu)
Alternant Exploitation H/F
Veolia Recyclage et Valorisation des Déchets - 31 - TOULOUSE
POSTE : Alternant Exploitation H/F DESCRIPTION : L'Activité Recyclage et Valorisation des Déchets de Veolia Région Sud-Ouest recherche pour sa Direction des Services aux Entreprises, pôle Occitanie,...
CDI - Non renseigné
Publié il y a plus de 30 jours
CDI
Non renseigné - (déjà vu)
Chargé d'Affaires en Environnement - Etudes Réglementaires H/F
ECR Environnement - 31 - MONTRABE
POSTE : Chargé d'Affaires en Environnement - Etudes Réglementaires H/F DESCRIPTION : Pour accompagner les acteurs publics et privés qui ont le souhait de préserver l'environnement dans leurs...
CDI - Non renseigné
Publié il y a 30 jours
CDI
Non renseigné - (déjà vu)
Chargé HSE & Maintenance H/F
Leroy Merlin - 31 - BALMA
POSTE : Chargé HSE & Maintenance H/F DESCRIPTION : CONTEXTE La sécurité en magasin est un enjeu primordial chez Leroy Merlin. VOTRE MISSION Vous êtes le garant de l'entretien et de la sécurité...
CDI - Non renseigné
Publié il y a 21 jours
CDI
Non renseigné - (déjà vu)
Ingénieur Safety H/F
Estella Mobility - 31 - TOULOUSE
POSTE : Ingénieur Safety H/F DESCRIPTION : En tant qu'Ingénieur.e Safety, vos missions seront : - Accompagner nos clients pour l'application de la norme ISO26262 - Réaliser les études SDF (APR,...
CDI - Non renseigné
Publié il y a 27 jours
CDI
Non renseigné - (déjà vu)
Ingénieur environnemental (H/F)
31 - TOULOUSE
Description du poste : Description de l'entreprise Qui sommes-nous ? Nous sommes un groupe d'ingénierie, acteur majeur dans les domaines du bâtiment, de l'eau, de l'énergie, de l'environnement, de...
CDI - Non renseigné
Publié il y a 22 jours
CDI
Non renseigné - (déjà vu)
Chargé d'Affaires Environnementales H/F
TSE Energy - 31 - TOULOUSE
POSTE : Chargé d'Affaires Environnementales H/F DESCRIPTION : Vos Activités & Responsabilités Dans le cadre de son développement TSE recrute un Chargé d'Affaires environnementales pour notre...
CDI - Non renseigné
Publié il y a 25 jours
CDI
Non renseigné - (déjà vu)
Responsable Rse H/F
Graines et Compétences - 31 - TOULOUSE
POSTE : Responsable Rse H/F DESCRIPTION : Nous recherchons pour notre partenaire, implanté depuis plus de 20 ans et spécialisé dans le bâtiment, leur futur(e) Responsable RSE afin de développer leur...
CDI - Non renseigné
Publié il y a 10 jours
CDI
Non renseigné - (déjà vu)
Ingénieur Santé Sécurité Supply Chain F/H - Maintenance, sécurité (H/F)
PAGE PERSONNEL - 31 - TOULOUSE
Descriptif du poste: Il s'agit d'un rôle de support auprès de la communauté des achats en s'assurant qu'elle mène ses activités en respectant les lois et les réglementations, des processus...
CDD - Non renseigné
Publié il y a 26 jours
CDD
Non renseigné - (déjà vu)
INGÉNIEUR SURETÉ DE FONCTIONNEMENT LOGICIEL F/H - Informatique industrielle (H/F)
SERMA SAFETY AND SECURITY - 31 - TOULOUSE
Descriptif du poste: Pour renforcer notre pôle Safety, nous recherchons un Ingénieur Sureté de Fonctionnement Logiciel qui interviendra pour assurer les activités suivantes : - La prise en charge...
CDI - Non renseigné
Publié il y a 8 jours
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)