Adresse
Forme de travail
Un salaire Missions:
RUN
▪ Vous gérerez les incidents de sécurité informatique et participerez à l’amélioration continue de méthodes de détection et de prévention.
▪ Vous analyserez et gérerez les alertes de sécurité informatique.
▪ Vous analyserez et soutiendrez les mesures correctives à la suite d’incidents de sécurité ou de commentaires du résultats des audits de sécurité et détermination des causes profondes.
▪ Vous gérerez le cycle de vie des tickets incidents remontés via les outils.
▪ Vous analyserez de manière exhaustive les actions de l’attaquant sur le périmètre compromis.
▪ Vous évaluerez l’impact technique suite à un incident.
▪ Vous explorerez les moyens d’identifier les menaces qui peuvent être présentes dans notre infrastructure (réseaux, infrastructure, Cloud, etc.) en utilisant des outils adéquats.
▪ Vous contribuerez à la surveillance de la sécurité sur des sujets liés aux cybermenaces, sur des aspects
lié au renseignement sur les menaces.
▪ Vous serez sur la veille technologique : menaces, vulnérabilités, indicateur de compromission, et
publication de bulletins d’alerte.
BUILD
▪ Vous participerez à l’intégration de nouveaux outils de détection.
▪ Vous effectuerez une action pour collecter, sélectionner et valider les alertes à partir de nouvelles sources de journaux.
▪ Vous effectuerez le triage des alertes pour éviter les faux positifs.
▪ Vous validerez la non régression en termes de détection.
▪ Vous allez construire de nouvelles règles de détection basées sur cette nouvelle couche de protection.
▪ Vous participerez à la mise en place d’une nouvelle plateforme Log Management/SIEM.
▪ Vous élaborerez un plan de remédiation en fonction des fonctionnalités disponibles dans le nouvel outil.
▪ Vous travaillerez sur des guides de réponse.
▪ Vous travaillerez sur l’automatisation et l’orchestration pour réduire les actions manuelles.
▪ Vous travaillerez sur l’appel API pour orchestrer la remédiation avec tous les outils informatiques d’Arkema Landscape...
Compétences techniques :
▪ Framework MITRE ATT&CK : Techniques et tactiques d’attaque/APT
▪ Scripting (Python, PowerShell, …) / Sec DevOps; API REST
▪ Prévention des pertes de données, Secure Access Service Edge, Matériel, Module de sécurité,
authentification multifactorielle, chiffrement : IPS / IDS
▪ Environnement cloud : AWS + Office365
▪ Première expérience sur le produit SIEM natif du cloud (XSIAM, Elastic, Splunk, autres.)
▪ Expérience avérée des technologies Orchestrator (Palo Alto Cortex XSOAR de préférence)
▪ Bonnes connaissances sur EDR (Microsoft Defender Endpoint)
▪ Expertise sur Microsoft MDO, CASB, Security Center
▪ Analyse des protocoles réseau (bonne connaissance de SMTP)
▪ Bastion (CyberArk), Pare-feu (Palo Alto, Forti), proxy, antivirus
