afarax - Ingénieur en Cybersécurité - Walloon Brabant

Afarax

  • Brabant Wallon
  • Contrat
  • Temps-plein
  • Il y a 23 jours
Founded in 2010, afarax is your trusted B2B partner specialized in IT consulting and staffing. Our mission is to identify, attract and place top professionals in positions where they can thrive. We aim to help our consultants and clients succeed by shaping the future of their careers and the growth of their businesses. Our expertise : - Strategy & IT Governance - IT Security - Data Analytics & BI - Project Management - Software Development - Digital Marketing - Infrastructureafarax recherche un Ingénieur en Cybersécurité. Nous avons besoin de vos lumières !
Nous sommes une équipe basée en Belgique avec un solide réseau de consultants de sociétés actives dans divers secteurs d'activité et confrontées aux défis de la transformation numérique. Le concept est très simple : Une fois dans l'écosystème, vous pouvez accéder à nos projets et nous permettre de vous simplifier la vie.La mission
Notre client recherche un Ingénieur en Cybersécurité afin de renforcer son équipe.
Responsabilités :
Gestion des incidents :
En tant que membre de l'équipe Cyber Défense, vous devrez être en mesure de répondre de manière adéquate aux incidents de cybersécurité en travaillant en collaboration avec d'autres départements et services et toutes les parties prenantes possibles.
Ceci comprend :
  • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données.
  • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.).
  • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité.
  • Développer et mettre en œuvre des procédures de réponse aux incidents et fournir des conseils aux autres membres de l'organisation sur les meilleures pratiques de sécurité.
Ingénierie SOC :
  • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide.
  • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents.
  • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l'équipe de cyber défense de se concentrer sur l'essentiel.
Détection et chasse aux menaces :
  • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces.
  • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles.
  • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission.
  • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces.
  • Vous êtes capable de lire et de comprendre les journaux (Windows, Linux, réseau, etc.) et d'analyser les artefacts du système à la recherche de signes de compromission.
Projets :
En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.Est-ce vous ?
  • Minimum de 3 ans d'expérience dans un rôle lié à la sécurité, avec un accent sur la réponse et l'analyse des incidents.
  • Expérience avec l'ingénierie SOC et l'identification des lacunes dans nos capacités de détection, ainsi que la capacité à automatiser le traitement des alertes.
  • Expérience avec les outils et techniques de réponse aux incidents de sécurité, y compris l'analyse forensique et/ou les logiciels malveillants.
  • Expérience avec un ou plusieurs langages de script : Python, Bash, PowerShell, ...
  • Familier avec les concepts de sécurité cloud Azure
  • Minimum de 3 ans d'expérience dans un rôle lié à la sécurité, avec un accent sur la réponse et l'analyse des incidents.
  • Solide compréhension des protocoles et des technologies de réseau, ainsi que des systèmes d'exploitation.
  • Solide connaissance des technologies et outils de sécurité telles que les pare-feu, VPN, prévention des pertes de données, IDS/IPS, Web-Proxy, MDR & XDR et audits de sécurité.
  • Des certifications pertinentes, telles que le GCIH, GCFE, GCFA, GNFA, GCIA, GREM ou similaire, sont un plus.
Comment nous vous soutenons ?
  • Nous aiderons et soutiendrons le projet.
  • Vous profiterez de notre réseau et de nos défis.
  • Nous offrons la possibilité de créer un partenariat précieux et facile.
  • Vous aurez la possibilité d'être entendu et de partager vos connaissances.
  • Vous aurez accès à des missions qui correspondent à votre expertise actuelle ou vous pourrez vous mettre au défi d'apprendre de nouvelles choses.
Plus de projets sur: https://afarax.be/jobs/type/freelance/

ICTJob