DAVIDSON CONSULTING

Ingénieur Threat Et Cybersécurité (h/f)

Posted 4 days ago

Experience
3-5 years
Offer salary
Not specified
Location
Lyon, France
Contract type
CDI, Freelance
Work arrangement
Sur Site
Starting Date
ASAP
Stack required
Siem
Soar
Edr
Unix
Windows
Rsa

Company Description

View more

Créée en 2005, Davidson consulting se positionne comme un acteur du conseil en management et d’expertise technologique.
Riche d’un réseau d'entités réparties sur le territoire français, Davidson se développe et est aujourd'hui présente dans 6 pays en Europe et en Amérique du Nord (Canada).
Davidson c’est :
• 2 950 consultants
• 180 managers et associés
• 120 administrateurs
• 315 millions d’euros de chiffre d’affaires

Job Description

Profil / Mission

Le cadre d’intervention

Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, tu interviendras en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier.




Les activités Soit, tu endosseras le rôle Ingénieur SOC / CSIRT :

  • Analyser les menaces de sécurité

  • Parser et intégrer les nouveaux logs

  • Analyser et réduire les faux positifs

  • Définir et implémenter des règles de détection

  • Proposer des recommandations dans la gestion des incidents

  • Réaliser des activités de Forensics / post mortem

  • Automatiser les taches (rapports, CTI, etc)

  • Alimenter les playbooks

  • Développer / enrichir les outils de collecte de CTI (IOC, IOA)

En d’autres mots, tu manieras des SIEM tels que QRADAR, SPLUNK, ELK (Elasticsearch, Logstash, Kibana) ou encore RSA, mais aussi le SOAR ou l’EDR Crowdstrike, Varonis ou encore d’autres solutions comme Balabit, CyberArk, Nessus, Rapid7, l’Active Directory, McAfee ePO, ARBOR, ALGOSEC et bien d’autres.




Soit, tu assureras le rôle de Vulnerability Expert ou tu devras :

  • Scanner les équipements systèmes / réseaux

  • Analyser les rapports de scan (Rapid7 / Nessus/ Qualys par exemple)

  • Gérer la relation avec les fournisseurs des solutions / équipements

  • Réaliser des analyses de risques techniques

  • Veiller au patch des vulnérabilités en priorisant les chantiers critiques

  • Trouver des solutions de contournement : OS hardening

  • Suivre les projets sécurité impactant les métiers systèmes / réseaux



Compétences requises ou à acquérir


Nous recrutons des niveaux Bac + 5, avec une spécialisation en Sécurité ou Cybersécurité, et une expérience opérationnelle d’utilisation de solutions de sécurité entre 2 et 5 ans en environnement de production ; mais nous étudierons toutes les candidatures.
Notamment si tu as eu la main ou si tu souhaites avoir la main sur les :

  • SIEM / SOAR / EDR / Solution antiDDOS

  • Système : UNIX / Windows

  • Coffre-fort de mots de passe ou autres plateformes de cybersécurité

  • Les Firewalls, proxy ou encore reverse proxy




Aptitudes / Savoir-être


Sans surprise, pour rejoindre notre équipe, il faut être curieux, voire très curieux, ne pas avoir peur de faire de la veille, beaucoup de veille. Nous avons par ailleurs une communauté interne qui se retrouve au sien du Hack’N’Safe pour partager ensemble.

https://www.davidson.fr/nos-offres