Missions principales
- Effectuer l’analyse initiale des journaux et du trafic réseau.
- Déterminer la gravité des alertes et les escalader si nécessaire.
- Consolider les informations et présenter les résultats de manière claire et structurée.
- Fournir des recommandations de remédiation et gérer la première ligne de réponse aux incidents.
- Participer à la recherche et à l’évaluation des événements de sécurité.
- Analyser les événements provenant de firewalls, systèmes de détection d’intrusion, antivirus et autres capteurs réseau.
- Utiliser des outils avancés (collecte de logs, détection d’intrusions, capture de paquets, évaluation des vulnérabilités, équipements réseau) pour renforcer les investigations.
- Participer au traitement complet des incidents de sécurité.
- Contribuer au partage d’informations sur les menaces et à la gestion des listes de blocage.
- Proposer des optimisations pour maintenir et améliorer la posture de sécurité.
Profil recherché
- Diplôme universitaire en informatique ou domaine technique lié aux technologies de l’information, avec au moins 1 an d’expérience en cybersécurité.
- Ou à défaut de diplôme, au moins 3 ans d’expérience pertinente en cybersécurité.
- Bonne compréhension des principes de sécurité informatique et des communications.
- Connaissance des réseaux TCP/IP, systèmes Windows et Linux.
- Connaissance des menaces réseau courantes et des techniques d’atténuation.
-
Expérience avec :
- Outils SIEM (par ex. Splunk)
- Systèmes de détection d’intrusions réseau (NIDS, ex. FirePower, Palo Alto Threat Prevention)
- Analyse de logs de multiples sources : firewalls, proxies, routeurs, DNS et autres équipements de sécurité
- Capture et analyse du trafic réseau avec Wireshark
-
Compétences :
- Approche logique et structurée pour les enquêtes complexes
- Capacité d’analyser de grandes quantités de données
- Bonnes compétences en communication écrite et orale
- Autonomie et capacité à travailler en équipe
-
Qualifications souhaitées :
- Certifications reconnues en cybersécurité (GCIA, GNFA, GCIH)
- Expérience en environnement CIRT/CERT
- Maîtrise de la détection et gestion des incidents
- Expérience avec capture complète de paquets, EDR, outils de forensique
- Connaissance des systèmes et réseaux de communication militaires
Clearance de sécurité : Obligatoire – Niveau NATO Secret
Les opportunités sont nombreuses. Du développement d’applications nues à l’informatique Gestion des infrastructures, y compris la conception, l’architecture et les exigences analyse.
Bien qu’ouvert aux technologies utilisées par nos clients, ABAKUS IT-SOLUTIONS cherche à principalement mais pas seulement des consultants maîtrisant : Serveurs Windows et Linux, réseaux, développements (JAVA, SAP, .NET,...) ainsi que des experts hautement spécialisés par exemple en cybersécurité ou en Content Management System (CMS) (SharePoint, Drupal, WebLogic...).
Dans en termes de compétences non techniques, ABAKUS IT-SOLUTIONS recrute des personnes dynamiques, ouvertes au monde, intéressé par l’innovation et ayant un sens aigu du client relation.
Un Une bonne maîtrise de l’anglais est indispensable, la capacité de parler français, allemand ou néerlandais est un atout.
Même Bien que la plupart de nos postes nécessitent au moins 3 ans d’expérience, certains sont ouverts aux nouveaux arrivants.
