Dans le cadre du renforcement de la stratégie cybersécurité d'un grand groupe international, nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour intégrer une équipe transverse intervenant sur plusieurs régions (Europe, Asie, France)., Paris, France
250 - 999 salariés
Cabinet de conseil
AS International Group est une Entreprise de Service Numérique spécialisée dans les activités de production informatique et plus particulièrement d'exploitation des infrastructures (systèmes, réseaux, bases de données), des applications middleware et métiers, de la mise en œuvre de processus sécurisés et de gestion de projet. AS International Group se positionne dans l'expertise et offre à des candidats issus de grandes écoles la possibilité de rejoindre des comptes majeurs des secteurs bancaires de l'industrie et des services., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
* Assurer la surveillance de la sécurité (SIEM, EDR) sur des environnements Cloud et on-premise
* Enrichir les alertes à l'aide de flux de Threat Intelligence et les contextualiser dans le SIEM
* Réaliser le triage, l'analyse et l'investigation des événements de sécurité
* Participer à la réponse aux incidents de cybersécurité et à l'analyse forensique
* Contribuer à la remédiation des vulnérabilités identifiées par les équipes techniques ou lors de pentests
* Collaborer avec les équipes Dev pour renforcer la posture sécurité des systèmes
* Accompagner le déploiement d'initiatives DevSecOps avec l'appui d'un expert dédié
* Proposer et mettre en œuvre des améliorations techniques en lien avec la stratégie cybersécurité du groupe
* 5 à 7 ans d'expérience en cybersécurité, notamment en environnement SOC / CSIRT / SecOps
* Capacité à mener des investigations poussées et à interagir avec des équipes IT/Dev
* Autonomie, rigueur, esprit d'analyse et bon relationnel
* Anglais professionnel requis (contexte international)
Environnement de travail
* Maitrise des outils SIEM (Splunk, QRadar, Sentinel, etc.) et EDR (SentinelOne, Defender, etc.)
* Solide expérience en analyse de vulnérabilités (Qualys, Nessus...)
* Connaissance des outils de Threat Intelligence, forensic, sandbox
* Bon niveau en scripting (Python, Bash, Powershell...)
* Une expérience sur une solution PAM (type CyberArk, BeyondTrust ou Wallix) est un plus
* La connaissance des environnements Cloud et OT est appréciée