Recherche d'offres
Secteur d'activité
Région
Déposez votre CV
Détails de l'offre 2050 : ANALYSTE FORENSIC NIVEAU 3
Référence : AFT/DKR/ST/AF
Poste offert : Autre
Date limite : 30/11/2018
Région : Afrique de l'Ouest (Sénégal)
Secteur d'activité : Télécommunications
Description du poste / Fonctions / Attributions :

La SONATEL recherche lors du forum de recrutement AfrcTalents Dakar 01

                ANALYSTE FORENSIC NIVEAU 3  H/F

Missions

Sous la responsabilité du Manager SOC (Security Operation Center), vous êtes en charge de l’analyse, de l’interprétation et du traitement des alertes de sécurité émises par la plateforme SOC. Vous intervenez sur les incidents de cybersécurité et participez à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité de niveau 3.

 

Activités principales

 

  • Analyser et traiter les alertes de sécurité remontées par les superviseurs et les analystes SOC niveau 2.
  • Analyser et accompagner à la remédiation suite aux incidents de sécurité ou remontées issues des résultats d’audits de sécurité et déterminer les causes racines.
  • Analyser de façon exhaustive les actions de l'attaquant sur le périmètre compromis (rejeu de scénarii d’attaque)
  • Estimer l'impact technique et métier suite à un incident.
  • Communiquer régulièrement, notamment via des bulletins d'alertes.
  • Explorer les moyens d’identifier les menaces qui pourraient être présentes dans notre infrastructure (réseaux, infrastructure, Cloud etc….) en utilisant des outils adéquats.
  • Planifier et dérouler des tests d’intrusions sur les systèmes en production afin d’identifier de nouvelles failles de sécurité ou de valider leurs résilience et identifier des zones de vulnérabilité à traiter.
  • Acquisition et intégration d’outils d’analyse à la pointe de la technologie.
  • Reverse engineering (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…).
  • Recherche de vulnérabilités sur des solutions software et hardware.
  • Analyse de malware et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…).
  • Donner des recommandations sur l’optimisation des outils de monitoring en se basant sur les résultats des tests d’intrusions.
  • Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, etc…)
  • Mettre en place une veille sur les  menaces et vulnérabilités, publication de bulletins d'alertes des environnements Cloud et digitaux.


 

Description du profil du candidat :

Bac + 4/5 en Informatique, avec minimum 3 ans d'expérience dans la gestion des opérations de sécurité (Audit, administration et exploitation)

 

Compétences clés

  • Ecouter – Agir : Capacité d'écoute, d’analyse, de communication et d'organisation. – Niveau 3
  • Communiquer avec impact : Vulgariser et Synthétiser – Niveau 3
  • Travailler ensemble : Coordination avec d’autres équipes – Niveau 3
  • Utiliser et sécuriser les données : Respecter la confidentialité – Niveau 3
  • Développer une capacité d'analyse et de diagnostic technique, être capable de construire une analyse technique et de la mener à son terme, savoir analyser les risques de sécurité inhérents – Niveau 3
  • Connaissance des SIEM (ex : QRADAR, etc…) : capacité d’analyse des journaux systèmes et applicatifs… - Niveau 3
  • Connaissance des solutions de sécurité : Réseaux, Systèmes, FW, antivirus, proxy…) – Niveau 3
  • Connaître les techniques d'attaque (DDOS, etc…), de défense et les outils sécurité inhérents et maintenir à jour ces connaissances par une veille constante – Niveau 3
  • Bonne connaissance des systèmes Windows et Linux- Analyse de traces réseau - Développement/Scripting – Niveau 3
  • Bonne capacité de synthèse et de reporting – Niveau 3
  • Connaissance des différents modèles de services Cloud (IaaS, PaaS, SaaS, CaaS, etc..) et des outils de cloud computing - Niveau 2
  • Connaissance des méthodologies Agile, DevOps et des outils IC/DC – Niveau 1

Connaissance des principaux logiciels et outils de gestion de la cyber sécurité (Cloud et Sécurité) – Niveau 2.

Informations supplémentaires :

POSTULEZ EN VOUS INSCRIVANTSUR WWW.AFRICTALENTS.COM POUR ASSISTER AU FORUM DE RECRUTEMENT.