Ingénieur Threat et Cybersécurité

Le cadre d'intervention Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, tu interviendras en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier. Les activités Soit, tu endosseras le rôle Ingénieur SOC / CSIRT :

• Analyser les menaces de sécurité
• Parser et intégrer les nouveaux logs
• Analyser et réduire les faux positifs
• Définir et implémenter des règles de détection
• Proposer des recommandations dans la gestion des incidents
• Réaliser des activités de Forensics / post mortem
• Automatiser les taches (rapports, CTI, etc)
• Alimenter les playbooks
• Développer / enrichir les outils de collecte de CTI (IOC, IOA) En d'autres mots, tu manieras des SIEM tels que QRADAR, SPLUNK, ELK (Elasticsearch, Logstash, Kibana) ou encore RSA, mais aussi le SOAR ou l'EDR Crowdstrike, Varonis ou encore d'autres solutions comme Balabit, Cyber

Ark, Nessus, Rapid7, l'Active Directory, Mc

Afee e

PO, ARBOR, ALGOSEC et bien d'autres. Soit, tu assureras le rôle de Vulnerability Expert ou tu devras :

• Scanner les équipements systèmes / réseaux
• Analyser les rapports de scan (Rapid7 / Nessus/ Qualys par exemple)
• Gérer la relation avec les fournisseurs des solutions / équipements
• Réaliser des analyses de risques techniques
• Veiller au patch des vulnérabilités en priorisant les chantiers critiques
• Trouver des solutions de contournement : OS hardening
• Suivre les projets sécurité impactant les métiers systèmes / réseaux