Gestion des incidents Cyber et Analyste SIEM Elastic (IT)Free-Work
Lyon (69)Indépendant / Franchisé
Il y a 7 jours
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- Indépendant / Franchisé
- 400 € - 550 €
- Temps Plein
Description du poste
Voici les compétences techniques indispensables pour répondre efficacement à ce besoin :
1. Analyse d'Incidents et Investigation (DFIR)Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser :
Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR).
Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle.
Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis.
2. SIEM et SOC ApplicatifLe poste mentionne spécifiquement le SOC Applicatif en complément de l'infra :
Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord.
Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques).
3. Sécurité Réseau et FluxUne part importante (10%) concerne la validation des ouvertures de flux :
Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles).
Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy.
Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS.
4. Gouvernance Opérationnelle et ContrôleAnalyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information).
Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme).
Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement.
Résumé des compétences clés (Hard Skills)DomaineCompétences attenduesOutils de détectionSIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS.RéseauFortinet, Checkpoint, Cisco, F5, Protocoles réseau.SystèmesAdministration de base Windows (AD) et Linux.StandardsMITRE ATT&CK, OWASP (pour le SOC Applicatif).
1. Analyse d'Incidents et Investigation (DFIR)Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser :
Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR).
Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle.
Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis.
2. SIEM et SOC ApplicatifLe poste mentionne spécifiquement le SOC Applicatif en complément de l'infra :
Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord.
Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques).
3. Sécurité Réseau et FluxUne part importante (10%) concerne la validation des ouvertures de flux :
Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles).
Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy.
Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS.
4. Gouvernance Opérationnelle et ContrôleAnalyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information).
Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme).
Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement.
Résumé des compétences clés (Hard Skills)DomaineCompétences attenduesOutils de détectionSIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS.RéseauFortinet, Checkpoint, Cisco, F5, Protocoles réseau.SystèmesAdministration de base Windows (AD) et Linux.StandardsMITRE ATT&CK, OWASP (pour le SOC Applicatif).
Référence : 592853