Analyste Sécurité PSIRT N3

Contexte

L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA :

• Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator)

• Mise en place et évolution permanente des Use cases/Règles de corrélation

• Analyse et réponse aux incidents de sécurité

• Threat Hunting

• Investigation / Forensics

• Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard

Missions

• PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3

• Création, test, mise en production et maintien des règles de détection d’incident de sécurité

• Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2

• Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid

• Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.)

• Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java)

• Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER

• Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

Cette mission nécessite un excellent relationnel et de fortes capacités d’adaptabilité car les environnements suivis sont complexes en termes d’organisation. Une culture sécurité est nécessaire du fait de la multiplicité des sujets couverts.

Contexte de travail

• Innovation, veille technologique et créativité encouragées

• Production avec contacts fréquents avec les équipes de production infrastructure et de production applicatives mondiales

• Multiplicité des interlocuteurs et complexité de l’organisation

• Pression pouvant découler des incidents de sécurité

1. Une culture sécurité nécessaire du fait de la multiplicité des sujets couverts
2. De fortes capacités de relationnel et d'adaptabilité pour évoluer dans des environnements complexes
3. Compétences en investigations numériques / Forensics (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies)
4. Expérience en Threat Hunting et analyse de signaux faibles sur BigData (ELK)
5. Compétences en développement de usecases SIEM avec Pentaho, Python et Java
6. Capacité à créer, tester, mettre en production et maintenir des règles de détection d’incident de sécurité
7. Capacité à créer et mettre en place des procédures de gestion d’incidents pour différents niveaux (1, 2 et 3)
8. Compétences en scripting avec ansible, sql, python, java, powershell
9. Capacité à coordonner une équipe et à interagir régulièrement avec des équipes CSIRT internationales