DFi recrute

Ingénieur sécurité – Analyste SOC N3 (H/F)

 

 

DFi Service recrute :

Ingénieur sécurité – Analyste SOC N3 (H/F)

Division Cybersécurité

 

Fondée en 1987 et basée à Genève (Plan-Les-Ouates), DFi Service accompagne les entreprises et institutions dans leur transformation numérique autour de 4 Divisions :

  • Le cloud et les services managés
  • L’infrastructure
  • La cybersécurité
  • Le réseau et communication unifiés

Depuis plus de 6 ans, sa division Cybersécurité (CERT-DFi) propose en interne mais aussi à ses différents clients des services de sécurité de pointe :

  • Service de SOC (Security Operations Center)
  • Réponse aux Incidents et Investigations Forensiques
  • Audit de Sécurité Technique (Pentest, RedTeam, Ingénierie sociale, …)
  • Audit de Sécurité Maturité (NIST CSF, ISO27001, …)
  • Conseil et accompagnement en matière de Cybersécurité

Au cours de ces dernières années, CERT-DFi a obtenu de nombreuses certifications et accréditations, et réalise un effort quotidien afin d’assurer que les services fournis sont alignés avec les meilleures solutions de leur catégorie.

Références :

  • https://cyberstartupobservatory.com/europe-cyber-security-companies/
  • https://cyberstartupobservatory.com/europe-mssp/
  • https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Switzerland
  • https://www.first.org/members/teams/cert-dfi
  • https://www.trusted-introducer.org/directory/teams/cert-dfi.html

 

Le Projet :

Après avoir déployé et opéré le service SOC chez plusieurs clients, DFi Service a l’ambition de structurer et renforcer sa division afin de poursuivre son développement sur le territoire et potentiellement à l’international.

 

 

Mission :

L’ingénieur sécurité niveau 3 doit assurer la sécurité de l’information de l’entreprise ainsi que de nos clients internationaux dans le cadre de la fourniture de services de sécurité. Il devra gérer les solutions de sécurité actuellement implémentées, être force de proposition et participer à l’amélioration des processus. L’ingénieur devra être capable de répondre à des problématiques complexes en termes de sécurité, d’apporter et d’implémenter des solutions de façon pragmatique. Il participera au service de piquet. Il rejoindra une équipe composée de personnes passionnées dont le travail quotidien est exigeant et diversifié.

 

Principales responsabilités :
  • Assurer la sécurité de l’information de l’entreprise ainsi que celle des clients internationaux dans le cadre du Security Operations Center
  • Être le référent dans le traitement des alertes escaladée par le niveau 2
  • Participer à l’amélioration continue du SIEM et à l’automatisation (DevSecOps)
  • Participer activement au « Threat Modeling » du SOC
  • Participer activement au « Usecase Development LifeCycle » du SOC
  • Répondre à des incidents de sécurité variés et savoir mener des investigations avancées (Forensique, etc…)
  • Participer à l’élaboration des architectures du Système d’Information, conseiller lors de la mise en place d’infrastructures clients ou internes en collaboration avec les ingénieurs seniors et en validant les architectures proposées
  • Sélectionner et proposer des solutions de sécurité supplémentaires ou des améliorations aux solutions existantes
  • Maintenir à jour ses connaissances de l’industrie de la sécurité et celles des nouvelles attaques et vecteurs de menaces
  • Participer à l’évaluation des vulnérabilités, des tests d’intrusion et des audits de sécurité,
  • Mettre en place de solutions de sécurité dans des environnements variés (WAF, SIEM, Authentification multi facteurs, DLP, …)
  • Documenter les solutions proposées et implémentées

 

Compétences requises :
  • Minimum 3 ans d’expérience en Cybersécurité
  • Expérience dans les activités d’un Security Operations Center en tant qu’analyste niveau 2-3
  • Très bonne connaissance des environnements Linux
  • Très bonne connaissance en développement (Python, Bash, etc…)
  • Utilisation d’outils de sécurité (KALI, Nessus, Burp, Metasploit, Acunetix, etc…)
  • Expérience en test d’intrusion
  • Connaissance des outils SIEM/SOC (Sandbox, NIDS, TIP, …)
  • Expérience dans la gestion NIDS (Suricata, Zeek, etc…)
  • Capacité d’analyse et de résolution de problèmes complexes
  • Bonne aptitude à la communication orale, écrite et interpersonnelle
  • Passionné, motivé et autonome, avec le souci du détail
  • Esprit d’équipe et aptitude à travailler dans un environnement collaboratif
  • Anglais (niveau B2 minimum)
  • La connaissance de la suite Elastic est un plus

 

Candidature à : job@dfi.ch