Missions principales
- Effectuer l’analyse initiale des journaux et du trafic réseau.
- Déterminer la gravité des alertes et les escalader si nécessaire.
- Consolider les informations et présenter les résultats de manière claire et structurée.
- Fournir des recommandations de remédiation et gérer la première ligne de réponse aux incidents.
- Participer à la recherche et à l’évaluation des événements de sécurité.
- Analyser les événements provenant de firewalls, systèmes de détection d’intrusion, antivirus et autres capteurs réseau.
- Utiliser des outils avancés (collecte de logs, détection d’intrusions, capture de paquets, évaluation des vulnérabilités, équipements réseau) pour renforcer les investigations.
- Participer au traitement complet des incidents de sécurité.
- Contribuer au partage d’informations sur les menaces et à la gestion des listes de blocage.
- Proposer des optimisations pour maintenir et améliorer la posture de sécurité.
Profil recherché
- Diplôme universitaire en informatique ou domaine technique lié aux technologies de l’information, avec au moins 1 an d’expérience en cybersécurité.
- Ou à défaut de diplôme, au moins 3 ans d’expérience pertinente en cybersécurité.
- Bonne compréhension des principes de sécurité informatique et des communications.
- Connaissance des réseaux TCP/IP, systèmes Windows et Linux.
- Connaissance des menaces réseau courantes et des techniques d’atténuation.
-
Expérience avec :
- Outils SIEM (par ex. Splunk)
- Systèmes de détection d’intrusions réseau (NIDS, ex. FirePower, Palo Alto Threat Prevention)
- Analyse de logs de multiples sources : firewalls, proxies, routeurs, DNS et autres équipements de sécurité
- Capture et analyse du trafic réseau avec Wireshark
-
Compétences :
- Approche logique et structurée pour les enquêtes complexes
- Capacité d’analyser de grandes quantités de données
- Bonnes compétences en communication écrite et orale
- Autonomie et capacité à travailler en équipe
-
Qualifications souhaitées :
- Certifications reconnues en cybersécurité (GCIA, GNFA, GCIH)
- Expérience en environnement CIRT/CERT
- Maîtrise de la détection et gestion des incidents
- Expérience avec capture complète de paquets, EDR, outils de forensique
- Connaissance des systèmes et réseaux de communication militaires
Clearance de sécurité : Obligatoire – Niveau NATO Secret
Rejoins ABAKUS IT-SOLUTIONS et deviens un expert en IT comfort!
ABAKUS IT-SOLUTIONS is seeking to hire people passionate about IT not afraid to mix serious work and a bit of madness!
Opportunities are numerous. From bare applications development to of IT infrastructures management including conception, architecture and requirements analysis.
Although open to technologies used by our customers, ABAKUS IT-SOLUTIONS seeks mainly but not only consultants mastering: Windows and Linux Servers, networks, developments (JAVA, SAP, .NET,…) as well as highly specialized experts for example in cybersecurity or in Content Management System (CMS) (SharePoint, Drupal, WebLogic…).
In terms of non-technical competencies, ABAKUS IT-SOLUTIONS hires dynamic persons, open to the world, interested by innovation and having a keen sense of client relationship.
A very good command of English is essential, the capacity to speak French, German or Dutch is an asset.
Even though most of our positions require at least 3 years of experience, some are open to new starters.
En attendant,
Look around on our website: