Pierard Consulting Group - Ingénieur CyberSécurité

Charleroi, Charleroi, Gosselies, Gosselies

Contexte

En tant qu'Ingénieur en CyberSécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cybermenaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en oeuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité.

Responsabilité

Gestion des incidents

En tant que membre de l'équipe Cyber Défense, vous devrez être en mesure de répondre de manière adéquate aux incidents de CyberSécurité en travaillant en collaboration avec d'autres départements et services et toutes les parties prenantes possibles.

Ceci comprend :

Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données.

Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.).

Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité.

Développer et mettre en oeuvre des procédures de réponse aux incidents et fournir des conseils aux autres membres de l'organisation sur les meilleures pratiques de sécurité.

Ingénierie SOC :

Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide.

Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents.

De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l'équipe de cyber défense de se concentrer sur l'essentiel.

Détection et chasse aux menaces :

En tant qu'ingénieur en CyberSécurité, vous serez également responsable de la détection et de la chasse aux menaces.

Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour

détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles.

Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission.

De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces.

Vous êtes capable de lire et de comprendre les journaux (Windows, Linux, réseau, etc.) et d'analyser les artefacts du système à la recherche de signes de compromission.

Projets :

En plus du coeur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Profil recherché

Passionné par la surveillance de la sécurité, la criminalistique numérique, la réponse aux incidents et les renseignements sur les menaces.

Capacité à travailler sous pression dans un environnement en évolution rapide.

Grande attention aux détails et compétences exceptionnelles en résolution de problèmes.

Compétences

Must have :

Maîtrise de l'anglais (B1)

Expérience avec l'ingénierie SOC et l'identification des lacunes dans nos capacités de détection, ainsi que la capacité à automatiser le traitement des alertes.

Expérience avec les outils et techniques de réponse aux incidents de sécurité, y compris l'analyse forensique et/ou les logiciels malveillants.

Expérience avec un ou plusieurs langages de script : Python, Bash, PowerShell, ...

Familier avec les concepts de sécurité cloud Azure

Maîtrise du Français (C2)

Minimum de 3 ans d'expérience dans un rôle lié à la sécurité, avec un accent sur la réponse et l'analyse des incidents. : Medior 3 ans

Solide compréhension des protocoles et des technologies de réseau, ainsi que des systèmes d'exploitation.

Solide connaissance des technologies et outils de sécurité telles que les pare-feu, VPN, prévention des pertes de données, IDS/IPS, Web-Proxy, MDR & XDR et audits de sécurité.

Should have : Des certifications pertinentes, telles que le GCIH, GCFE, GCFA, GNFA, GCIA, GREM ou similaire, sont un plus.

Infos complémentaires

Durée est estimée à 2 an avec possibilités de prolongations et qui débutera au plus vite.

Sur Gosselies, 2 jours sur site obligatoire.

Notre objectif est de vous aider à grandir professionnellement tout en vous sentant bien personnellement et financièrement. Il existe de nombreuses autres bonnes raisons de rejoindre nos équipes! Nous en énumérons quelques-unes ci-dessous ;

Atmosphère : Quand nous demandons à nos consultants pourquoi ils sont heureux chez nous, la réponse n°1 est l'atmosphère familiale. Notre petite taille nous permet de prendre le temps pour chaque personne en garantissant un suivi personnel proche et chaleureux. Ces valeurs ont été mis en place par notre fondateur dès la création de la société et nous les partageons tous.

Opportunités de développement professionnel : Nous vous offrons des possibilités d'apprentissage et de croissance professionnelle via des formations, des missions diverses et intéressantes et si besoin un accompagnement sur le terrain ;

Equilibre travail-vie personnelle : PCG offre la possibilité de télétravail et d'horaire flexible. ;

Stabilité de l'emploi : PCG est une entreprise pérenne depuis une dizaine d'années;

Entreprise à taille humaine : nous valorisons la diversité et l'inclusion (employés de toutes origines, sexes, âges) et nous sommes attentifs à la coporate sustainability (fleet management électrique, soutien des entreprise locales,...).