CONSULTANT SUPPORT N2 SIEM/SOC (H/F)

Contexte

Infolor est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation de vos processus métiers.
Nous accompagnons depuis 20 ans de nombreux clients issus des secteurs suivants : 
- Industrie ;
- Digital ;
- Banque & assurance;
- Grande distribution & e-commerce ;
- Médias & communication
Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing.
Infolor c’est des Business Unit spécialisées, qui accompagnent nos consultants en leur proposant des missions évolutives et des formations.
Collaborer avec Infolor c’est miser sur une approche personnalisée de vos besoins.

Poste et missions

Infolor recherche un consultant Support N2 SIEM/SOC à Saint-Quentin en Yvelines pour accompagner un client Grand Compte.

 

Profil recherché : Intermédiaire (5 à 7 ans d’expérience) à Sénior (plus de 10 ans d’expérience)


 

Date de démarrage de la mission : ASAP

Durée de la mission : 6 mois jusqu'à fin août et prolongation probable d'1 an

Localisation de la mission : Saint-Quentin en Yvelines avec possibilité de travailler à distance (avec 4j à distance et au moins 1j sur site)

 

CONTEXTE ET OBJET DE LA PRESTATION

La mission attendue est destinée au SOC (Security Operations Centrer) qui assure le contrôle de la sécurité d’accès au système d’information, la gestion des incidents de sécurité et décline la politique de la sécurité du client.

 

Elle consistera à assurer au quotidien les activités de contrôle et de sécurité menées par les experts du SOC pour la détection des incidents de sécurité de niveau 2, l’analyse des incidents et des signalements, la préconisation de mitigation et de remédiation, le suivi des actions engagées jusqu’à leur résolution et l’analyse des traces de compromission et l’inforensic.

 

En résumé :

  • Surveillance du Système d’Information
  • Gestion des incidents de sécurité
  • Inforensic
  • Veille

 

C’est un travail d’équipe demandant en complément des compétences techniques, des qualités relationnelles afin de travailler efficacement avec les experts d’autres entités.

 

LES ACTIVITES :

  • Traitements et résolution des Incidents N2 et N3 (Analyse malware, …., rapports ou Comptes-rendus sur incidents, reporting) arrivant par d'autre Groupes d'Escalades qui arrivent par l'outil ITSM ICD via l’équipe d’analystes N1 SOC
  • Surveillance : exploiter outils de surveillance : CIEL ou rapports qui viennent de données et prise en compte d'éléments de vulnérabilité venant de l'extérieur (ANSSI, CERT,…)
  • Administration des outils développés en interne

 

ENVRIONNEMENT TECHNIQUE :

  • Firewall : Fortinet, Checkpoint,
  • Anti virus : TrendMicro
  • Anti virus PDT : Kaspersky
  • Bastion : Wallix
  • Proofpoint
  • EIPS : Radware
  • SIEM : NetWitness RSA
  • BDD développée le client sur les traces dans le domaine de la fraude
  • Fishing automatique

 

COMPETENCES REQUISES :

  • Script Powershell, Python, AD, notions de bases des systèmes Linux et Windows
  • Exigences sur le métier SOC plutôt que sur les outils

 

DOCUMENTS DE REFERENCE :

  • Politique de sécurité du système d’information déclinée pour le SOC
  • Documents internes d’architecture du système d’information orientés sécurité
  • Fiche de poste Expert Sécurité SOC
  • Documents veille et vulnérabilités
  • Procédures de gestion des incidents de sécurité

 

VOLUMETRIES :  

  • 1TO de données/j
  • 20 000 évènements/s et pointe à 40 000
  • 85 000 PDT mais 100 000 PDT + serveurs
  • 250 organismes
  • Volumétrie incidents remontés au SOC : 10/semaine avec des DMT assez élevés

 

ORGANISATION DE LA MISSION :

  • 39h/semaine
  • Couverture Horaire de Service : 8h à 18h
  • Prestataires en horaire variable avec permanence matin et soir avec un planning partagé où les personnes s'arrangent entre elles
  • 8h à 16h48 avec 1h de pause
  • 9h12 à 18h avec 1h de pause
  • Mission sur site et en télétravail avec démarrage les 1ères semaine en présentiel pour transmission des compétences du périmètre

Profil

Profil recherché : Intermédiaire (5 à 7 ans d’expérience) à Sénior (plus de 10 ans d’expérience)
Bonne communication en français

Résumé du poste

Lieu  
Années d’expériences :
 Plus de 5 ans
 Plus de 7 ans
 Plus de 10 ans
 Plus de 15 ans
Type de contrat :
 CDI - Contrat à durée indéterminée
 Indépendants/freelances
 Intérim

POSTULEZ À CETTE OFFRE