Description

Mettre en place des solutions de supervision des infrastructures de sécurité de l’entreprise (outils SIEM tel que :  splunk, ELK, IDS...) afin de répondre et traiter incidents de sécurité (déni de service, intrusions,  ..).

Réaliser une veille sur les vulnérabilités (logicielles et matérielles) des composants de l’infrastructure informatique afin de se conformer à la politique de sécurité (appliquer les mises à jour sur les systèmes informatiques de l’entreprise tel que : PATCH de sécurité, renforcement des authentifications, ETC,..).

Analyser les incidents de sécurité à partir de traces ou de codes informatiques (codes malveillants, journaux d’évènements,) survenus sur un composant de l’infrastructure informatique en s’appuyant par exemple sur des méthodes d’analyse inverse automatisées tel que : le « fuzzing » d’analyse de codes binaires ou manuelles tel que l’analyse statique afin d’y remédier.

Anticiper les incidents de sécurité, au moyen d’outils de la cyber threat intelligence (OpenCTI) et en appréhendant les nouvelles menaces et contremesures afin d’assurer le maintien des conditions opérationnelles de sécurité et de prendre en compte les évolutions liées aux menaces émergentes et systémiques (stuxnet, pegasus, rançongiciels, phishing,).

Assurer ou coordonner la réponse à un incident de sécurité par exemple en situation de crise afin de garantir la continuité ou la reprise des services offerts par le système d’information de l’entreprise.

Optimiser les infrastructures de sécurité en réalisant des campagnes de métrologie et/ou audits (mettre à niveau et faire évoluer les règles de parefeux, mettre à niveau les règles de corrélation des SIEM, …) afin de maintenir les conditions de sécurité préconisée. 

Public

Bac + 2 informatique