Contexte
KEONI recherche des stagiaires Analystes SOC pour la mise en place prochaine d’un SOC délocalisé pour accompagner ses clients grand compte.
Missions : Les missions des stagiaires sont entre autres :
– Monter en compétence sur les outils de recherche de vulnérabilités et les outils du SOC
– Mettre en œuvre un référentiel de mesures en s’appuyant sur les retours d’expériences d’autres consultants
– Définir l’outillage supportant ce référentiel – Définir l’approche et les modes opératoires pour utiliser / alimenter le référentiel
– Sensibiliser / former sur l’utilisation du référentiel, pour impliquer les différentes équipes dans une démarche de partage – Auditer les contrôles mis en œuvre chez les différents clients et les réintégrer dans le référentiel – Ajouter des contrôles sur la base de référentiels publics (Splunk Essential, Mitre, …)
– Traitements et résolution des Incidents (Analyse malware, …. rapports ou Comptes-rendus sur incidents, reporting)
– Surveillance: exploiter les outils de surveillance ou rapports qui viennent de données et prise en compte d’éléments de vulnérabilité venant de l’extérieur (ANSSI, CERT,…)
– Prendre en compte les alertes de sécurité SIEM, les qualifier, les analyser et les adresser aux métiers au travers des différents outils mis à notre disposition (ticketing, mail) – Analyser les signalements mails suspects (phishing, scans etc…)
– Participer à l’amélioration des règles de sécurité SIEM en proposant des améliorations – Participer à des campagnes de gestion de non-conformités des accès (mots de passes faibles, protocoles interdits, sensibilisation)
– Exploitation d’une solution SIEM pour analyser les logs et des détecter des comportements anormaux – Veille sur les nouvelles attaques – Définition et mise en œuvre de nouveaux points de contrôle et alertes – Recherche automatique et manuelle de vulnérabilités
– Suivi et remédiation des incidents de sécurité – Support et accompagnement à la remédiation – Suivi des incidents et production d’indicateurs – Scanner de vulnérabilités
PROFIL : Profils BAC +3 – 5, être diplômé d’une école d’ingénieur ou de master informatique avec idéalement une spécialisation en cybersécurité.
- De bonnes connaissances en réseau (TCP/IP)
- De bonnes connaissances en administration systèmes (Windows et Linux)
- Des connaissances de base des environnements de virtualisation
- Connaissances réseaux (WAN/LAN) • Connaissances générales des solutions de sécurité : firewalls, proxies, IPS/IDS, WAF, etc.
- Vous êtes rigoureux (se), autonome et force de proposition ;
- Expérience avec l’outillage SOC (SIEM: Splunk/RSA Netwitness/QRadar, Wireshark, malware sandboxes…) ;
- Connaissance des tactiques, techniques et procédures d’attaques (TTP) ;
- Vous avez une appétence pour la sécurité, des connaissances avérées des technologies réseaux, systèmes et de sécurité ainsi que la connaissance de référentiels (ISO 27001, HDS, etc.) est un plus.
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)