Un de nos importants clients recherche un Ing nieur en Cybers curit pour une mission freelance de 12 mois sur Charleroi.
Responsabilit s
Gestion des incidents
En tant que membre de l quipe Cyber D fense vous devrez tre en mesure de r pondre de mani re ad quate aux incidents de cybers curit en travaillant en collaboration avec dautres d partements et services et toutes les parties prenantes possibles.
Ceci comprend:
Enqu ter et r pondre aux incidents de s curit y compris les infections par logiciels malveillants les intrusions r seau et les violations de donn es.
Mener des enqu tes et des analyses des incidents de s curit y compris lanalyse des courriers de phishing et des alertes de s curit (SIEM EDR etc.).
Travailler en troite collaboration avec dautres quipes au sein de lorganisation pour identifier et att nuer les risques de s curit .
D velopper et mettre en uvre des proc dures de r ponse aux incidents et fournir des conseils aux autres membres de lorganisation sur les meilleures pratiques de s curit .
Ing nierie SOC
Vous jouerez un r le essentiel pour garantir que la posture de s curit de lorganisation reste solide.
Vous d velopperez maintiendrez et optimiserez nos syst mes SIEM et EDR pour assurer une d tection et une r ponse rapides aux incidents de s curit . Cela impliquera de cr er et de maintenir des cas dusage et des r gles de d tection (bas s sur le framework MITRE ATT&CK)
ainsi que la r daction de manuels de jeu pour l quipe SOC afin de garantir une r ponse coh rente et efficace aux incidents.
De plus vous automatiserez au maximum la r ponse aux v nements SIEM et EDR afin de permettre l quipe de cyber d fense de se concentrer sur lessentiel.
D tection et chasse aux menaces
En tant quing nieur en cybers curit vous serez galement responsable de la d tection et de la chasse aux menaces.
Vous utiliserez votre expertise en op rations de s curit pour identifier de mani re proactive les menaces et les vuln rabilit s au sein de linfrastructure de lorganisation laide du SIEM et des outils de d tection personnalis s. Cela impliquera de mener r guli rement des exercices de chasse aux menaces pour
d tecter les menaces potentielles qui auraient pu chapper la d tection par les mesures de s curit traditionnelles.
Vous utiliserez une vari t doutils et de techniques pour collecter et analyser des donn es de s curit afin didentifier les comportements anormaux et les indicateurs potentiels de compromission.
De plus vous travaillerez en troite collaboration avec l quipe SOC tierce pour enqu ter sur les incidents de s curit potentiels et fournir des conseils sur les strat gies de rem diation et datt nuation des menaces.
Vous tes capable de lire et de comprendre les journaux (Windows Linux r seau etc.) et danalyser les artefacts du syst me la recherche de signes de compromission.
Projets
En plus du c ur de m tier des activit s d quipe mentionn es cidessus vous contribuerez galement diff rents projets en fonction des besoins de l quipe. Cela peut inclure le d ploiement de nouveaux produits ou plateformes leur maintenance lautomatisation des t ches manuelles.
Exigences
Comp tences techniques:
Solides comp tences analytiques et de r solution de probl mes avec la capacit didentifier et de r pondre aux incidents de s curit de mani re rapide et efficace.
Solide connaissance des technologies et outils de s curit telles que les parefeu VPN pr vention des pertes de donn es IDS/IPS WebProxy MDR & XDR et audits de s curit .
Solide compr hension des protocoles et des technologies de r seau ainsi que des syst mes dexploitation.
Exp rience avec les outils et techniques de r ponse aux incidents de s curit y compris lanalyse forensique et/ou les logiciels malveillants.
Exp rience en mati re de chasse aux menaces et capacit identifier et enqu ter sur les activit s suspectes sur le r seau et les syst mes.
Exp rience avec ling nierie SOC et lidentification des lacunes dans nos capacit s de d tection ainsi que la capacit automatiser le traitement des alertes.
Exp rience avec un ou plusieurs langages de script : Python Bash PowerShell.
Familier avec les concepts de s curit du cloud et Zero Trust.