Offre d'emploi Ingénieur SOC et Gestion des Vulnérabilités
Nanterre (92)
TDS
Le poste Ingénieur SOC et Gestion des Vulnérabilités
Partager cette offre
1. Réponse aux Incidents de Sécurité
Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC).
Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders.
Contribuer à la définition et à l’optimisation des règles de détection SOC.
Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité.
Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC.
Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité.
Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP.
Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs.
2. Gestion des Vulnérabilités
Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation.
Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte.
Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.
Profil recherché
SOAR : The Hive
Scanners de vulnérabilités : Rapid7 InsightVM, Qualys IDR, Nessus, Vulcan
Outils de sécurité endpoint : Cortex XDR, Deep Security, Microsoft Defender, Azure Intune
SIEM : Utilisation avancée des outils SIEM pour la recherche et le reporting.
Gestion de Configuration : SCCM, Suse Manager, WSUS
Veille de sécurité : Cert-IST, VirusTotal, DomainTools, Anyrun, VadeSecure
Outils d’audit de référentiels d’identité : Varonis, AD Audit Plus, PingCastle, PurpleKnight
Techniques :
Bonne maîtrise des processus de gestion des incidents de sécurité et des outils associés (SOAR, SIEM, Cortex XDR, Microsoft Defender).
Expertise en gestion des vulnérabilités avec des outils comme Rapid7, Qualys, et Nessus.
Connaissances en script PowerShell et Python et gestion d’APIs.
Compréhension des IOCs et expérience avec MISP.
Méthodologiques :
Capacité d’analyse et de résolution d’incidents en autonomie.
Compétence en Risk Ranking et priorisation des remédiations.
Veille active en sécurité pour identifier et anticiper les nouvelles menaces.
Environnement de travail
Assurer le Maintien en Condition de Sécurité (MCS) du Système d'Information (SI), gérer les incidents de sécurité (niveaux L2/L3) et participer activement à la gestion des vulnérabilités, tout en veillant à la protection et l'intégrité des actifs du SI.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur SOC et Gestion des Vulnérabilités
TDS
