Pause
Lecture
Moteur de recherche d'offres d'emploi INSTITUT PASTEUR

Ingénieur sécurité cyber – Spécialisation SOC–H/F


Détail de l'offre

Informations générales

Référence

2021-7134  

Date de début de diffusion

22/12/2021

Date de parution

20/01/2022

Description du poste

Métier

Informatique - Ingénieur technique confirmé (Informatique)

Intitulé du poste

Ingénieur sécurité cyber – Spécialisation SOC–H/F

Missions/Activités

L'équipe SSI, sous la direction du RSSI, intervient auprès des directions, des fonctions transverses et supports, ainsi qu'auprès des scientifiques dans la prise en compte de leurs enjeux de sécurité SI, l'analyse de leur projet et les accompagne pour leur mise en œuvre.
Pour mener à bien ses missions, l'équipe SSI s'appuie sur la Direction des Systèmes d'Information (DSI).

Vous interviendrez dans la prévention, la détection, l'analyse et la résolution des évènements de sécurité touchant l'Institut Pasteur. Pour cela, vous serez amené à utiliser et faire évoluer les différents outils de sécurité à votre disposition et notamment notre SIEM. Vous participerez ponctuellement à des activités d'investigation sécurité SI et de projet de déploiement d'outils de sécurité.

Au sein de note équipe SSI, vos missions seront les suivantes :
• Analyser, qualifier et traiter les alertes et les incidents de sécurité remontés par les outils de sécurité
• Maintenir l'analyse des menaces et des risques pouvant affecter l'Institut Pasteur et mettre en place les moyens de détection adéquats (Threat Intelligence)
• Construire, implémenter, améliorer et maintenir les outils d'investigation, dont le SIEM (règles de détection, dashboards, etc…)
• Rechercher les intrusions sur le SI (Threat Hunting)
• Réaliser des investigations sur incidents de sécurité
• Documenter les procédures (playbooks) de réponse à incidents
• Être force de proposition sur les outils, les processus et les méthodes relatifs à la prévention, la détection, l'analyse et la résolution des incidents

Profil

- Expérience d'au moins 3 ans en tant qu'ingénieur sécurité cyber (une expérience analyste SOC serait un plus)
- Connaissance approfondie des techniques d'intrusion et de corruption des SI
- Connaissance approfondie des types et des fonctionnements des architectures réseaux
- Connaissance approfondie des systèmes Windows, Linux et MacOS
- Connaissance des technologie VPN, NAC et Firewall
- Connaissance d'une solution de SIEM (Splunk Enterprise Security est un plus)

- Curiosité et adaptabilité
- Capacité à travailler en équipe, organisé(e), rigoureux(se) et dynamique
- Capacité d'analyse et de synthèse
- Qualité rédactionnelle
- Communication et expression orale

- Des connaissances en investigation SI sont un plus
- Des compétences en développement sont un plus
- Des connaissances en SOAR sont un plus

Type de contrat

Contrat à durée indéterminée

Temps de travail

Temps plein

Critères candidat

Niveau d'années d'expérience souhaitée

3 à 5 ans

Niveau d'étude souhaité

Bac + 5

Certification ou habilitation requise

Aucune

Compétences linguistiques

Anglais (C1 - Maîtrise)

Localisation du poste

Localisation du poste

France, Paris

Lieu

75015

Demandeur

Poste à pourvoir le

01/04/2022