Acensi - Cybersecurity Engineer

Acensi Belgium est à la recherche, pour son client, d'un Cybersecurity Engineer.

Dans le cadre de ses activités notre client est à la recherche d'un Ingénieur en CyberSécurité. La mission devra démarrer dès que possible, et pour une durée d'un an avec possibilités d'extension, à temps plein. Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de minimum 2 jours par semaine est obligatoire. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service (de manière ponctuelle). Le site n'étant pas facilement accessible en transports en commun, la possession d'un permis de conduire et d'un véhicule sera nécessaire pour les déplacements. Les déplacements sur d'autres sites sont possibles. En tant qu'Ingénieur en CyberSécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cybermenaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité. 

Responsabilités

Gestion des incidents:

En tant que membre de l'équipe Cyber Défense, vous devrez être en mesure de répondre de manière adéquate aux incidents de CyberSécurité en travaillant en collaboration avec d'autres départements et services et toutes les parties prenantes possibles.

Ceci comprend:

• Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données.
• Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.).
• Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité.
• Développer et mettre en œuvre des procédures de réponse aux incidents et fournir des conseils aux autres membres de l'organisation sur les meilleures pratiques de sécurité.

Ingénierie SOC:

• Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide.
• Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents.
• De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l'équipe de cyber défense de se concentrer sur l'essentiel.

Détection et chasse aux menaces:

• En tant qu'ingénieur en CyberSécurité, vous serez également responsable de la détection et de la chasse aux menaces.
• Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles.
• Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission.
• De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces.
• Vous êtes capable de lire et de comprendre les journaux (Windows, Linux, réseau, etc.) et d'analyser les artefacts du système à la recherche de signes de compromission.

Projets:

En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Exigences

Compétences techniques:

• Solides compétences analytiques et de résolution de problèmes, avec la capacité d'identifier et de répondre aux incidents de sécurité de manière rapide et efficace.
• Solide connaissance des technologies et outils de sécurité telles que les pare-feu, VPN, prévention des pertes de données, IDS/IPS, Web-Proxy, MDR & XDR et audits de sécurité.
• Solide compréhension des protocoles et des technologies de réseau, ainsi que des systèmes d'exploitation.
• Expérience avec les outils et techniques de réponse aux incidents de sécurité, y compris l'analyse

Forensique et/ou les logiciels malveillants:

• Expérience en matière de chasse aux menaces et capacité à identifier et enquêter sur les activités suspectes sur le réseau et les systèmes.
• Expérience avec l'ingénierie SOC et l'identification des lacunes dans nos capacités de détection, ainsi que la capacité à automatiser le traitement des alertes.
• Expérience avec un ou plusieurs langages de script : Python, Bash, PowerShell.
• Familier avec les concepts de sécurité du cloud et Zero Trust.

Compétences générales:

• Passionné par la surveillance de la sécurité, la criminalistique numérique, la réponse aux incidents et les renseignements sur les menaces.
• Capacité à travailler sous pression dans un environnement en évolution rapide.
• Grande attention aux détails et compétences exceptionnelles en résolution de problèmes.
• Maîtrise du Français et l'anglais parlé et écrit.