Ingénieur Cybersécurité : Nouveaux consultants inscrits et dernières missions publiées
Le métier d'Ingénieur Cybersécurité
Le réseau informatique d'une société n'est jamais trop sûr. L'ingénierie de la sécurité se focalise sur la création de systèmes informatiques à même de contrer les troubles comme les incidents naturels ou les cyberattaques malveillantes.
Un logiciel présentant des imperfections peut rendre le réseau à la merci des logiciels espions, du phishing, des logiciels malveillants, des logiciels publicitaires, etc. Un ingénieur en sécurité informatique est un professionnel qui s'occupe d'analyser les réseaux informatiques, de s'assurer qu'ils fonctionnent de façon sûre et d'essayer de prévoir les éventuelles brèches de sécurité pouvant faire leur apparition.
Les tâches d'un ingénieur en sécurité réseaux systèmes ?
L'ingénieur en sécurité systèmes information est chargé de tester et d'examiner les logiciels de sécurité. Il est également chargé de la surveillance des réseaux et des systèmes afin de déceler toute intrusion ou violation de la sécurité. Il peut parfois vite résoudre les causes possibles des menaces pour la sécurité en examinant les choses sous l'aspect de la sûreté et en conseillant des améliorations à la direction.
En tant que principale ligne de défense de la société contre les accès frauduleux qui proviennent de sources externes et les menaces potentielles pour la sécurité, l'ingénieur en sécurité a un travail crucial à accomplir. Il sait non seulement comment repérer les menaces potentielles, mais il sait également comment planifier et se préparer avant que les menaces à la sécurité ne se produisent.
Il agit tout seul comme une escouade complète de sécurité en mettant en place et en expérimentant des stratégies, en reportant tout incident en vue d'une préparation à venir, en suivant l'état d'invulnérabilité du réseau et en formant les autres employés pour les sensibiliser à la sécurité.
Quelques tâches et responsabilités du métier ingénieur cyber sécurité
- Développer des normes et des pratiques de sécurité.
- Créer de nouvelles solutions pour les problèmes de sécurité existants.
- Conseiller des améliorations du système de sécurité à la hiérarchie.
- Installer et faire usage des logiciels comme les pare-feu et les solutions de cryptage des données.
- Aider au traitement ou à l'installation de nouvelles solutions et procédures de sécurité.
- Faire des analyses de réseaux pour trouver les vulnérabilités.
- Garder un œil sur les systèmes et les réseaux pour détecter les intrusions ou les violations de la sécurité.
- Faire des tests de pénétration.
- Installer des logiciels facilitant la notification des intrusions.
- Déployer des scripts d'automatisation afin de traiter et de suivre les incidents.
- Faire un test des solutions de sécurité en faisant usage des critères d'analyse de base du secteur.
- Surveiller le comportement irrégulier des systèmes.
- Diriger comment se déroule la réponse aux incidents.
- Enquêter sur la manière dont les violations se produisent.
- Rendre compte des résultats à la direction.
- Superviser les modifications des logiciels, du matériel et des besoins des utilisateurs.
- Aider à planifier la stratégie de sécurité de l'information d'une organisation.
- Recommander des modifications dans les domaines techniques, juridique et réglementaire.
- Sensibiliser le personnel à la sécurité via la formation et la sensibilisation.
Exemple de missions de Bastien,
Ingénieur Cybersécurité habitant la Haute-Garonne (31)
-
: CS GROUPJan 2019 - Jan 2020
Mots clés : Aéronautique, embarqué et systèmes critiques, SIEM/SOC, R&D, IA et cybersécurité
Mission 1 : Ingénieur cybersécurité
*Mission non démarrée
Apport d’expertise cyber, MOA et participation à un projet de R&D destiné à implémenter des fonctionnalités d’IA et de data-science à des fins de détection SOC et DLP -
ITRUST SASJan 2017 - Jan 2019
Mots clés : MSSP ; DFIR ; SIEM/SOC ; ELK ; Graylog ; TheHive ; KPI ; Gestion de projet ; BUILD ; AMOA
Interne ITrust - Ingénieur cybersécurité
Projets SOC B2C/B2B: approches technico-fonctionnelles, supervision et/ou réalisation des installations, MCO, mise en place dashboards et alertes. Lead ou co-lead projets, comités techniques et de pilotage, supervision évolutions techniques et coordination. Contact DSI/RSSI, commerciaux et techniques.
Animation et/ou participation à des activités Purple Team (collaboration offensif/défensif). Stratégies et moyens de détection, use-cases et coordination ressources. Suivi des tâches, supervision et réalisation technique.
Sensibilisation et veille MITRE ATT&CK et les outils open-source associés.
AMOA solutions SOC et IA, interactions avec les équipes et consultants, R&D
Missions partenaires : cadrage offres, développement business, formations sur site, suivi hebdomadaire (comités techniques et de pilotage).
Réponse à incident services managés (N1-N3) et interventions sur crises cyber
Cadrage juniors équipe SOC et support management d’équipe.
Environnements techniques : SIEM/SOC ; Elasticsearch, Logtash, Graylog, Grafana, TheHive, Elastalert, Sigma, Sysmon, OSSEC, SANS DFIR, Threat Intelligence, MITRE ATT&CK
Interventions crise cyberattaque – 4 interventions
Déplacement week-end complet sur crise cyber / ransomware : cellule de crise, coordination technique, conseils d’urgence, analyse et préconisations
Intervention sur un cas de compromission mail et password spraying
Interlocuteur et investigation sur incident OneDrive
Suivi post incident et mise en place SIEM/SOC -
aujourd'hui
Références professionnelles :
Environnements : SIEM/SOC ; DLP ; IA/ML/DL Interne CS Group : Ingénieur cybersécurité Expertise cyber sur un projet interne de développement produit SIEM, livraison fiche CIR, conseils solutions et services. Support sur réponse à appel d’offre pour des projets de R&D Réalisation de supports d’avant-vente pour les produits étudiés Livraison formation accélérée MITRE ATT&CK, veille TTP ICS/SCADA Environnements : SIEM/SOC ; R&D ; AVV ; Industriel et systèmes cri
Eric Gilbert – N+1 - Team manager 3SI – BU AESI – CS Group
Marjorie Allain-Moulet – Responsable R&D et coordinatrice ANITI – CS Group -
Chef de projet SOC managé
Groupe La Française – 10 moisaujourd'hui Accompagnement et gestion de projet SOC managé, de l’étude des besoins clients à l’installation des solutions, l’intégration des sources de données, mise en place d’alertes, supervision analystes et action techniques, delivery.
Détection et réponse à incident, scan de vulnérabilités et accompagnement RSSI client.
Rédaction et validation des rapports. -
Consultant SOC B2B
Scopelec Group– 3 moisaujourd'hui Accompagnement sur site 3j/5 pour la mise en place des solutions pour le SI du groupe et pour le développement de l’offre de l’entité Usages & Services
Formation des ressources sur site, gestion des activités techniques et suivi de projet, animation des comités techniques et comités de pilotage
Interactions avec les commerciaux en charge, les avant-ventes, le DSI et RSSI -
Analyste SOC et gestion des vulnérabilités
SOC Nutrition et Santé – 6 moisaujourd'hui Accompagnement et gestion de projet SOC managé, de l’étude des besoins clients à l’installation des solutions, l’intégration des sources de données, mise en place d’alertes
Détection et réponse à incident, scan de vulnérabilités et accompagnement
Rédaction et validation des rapports -
Chef de projet SOC
MITA CI - Abidjanaujourd'hui Réponse à appel d’offre, vérifications prérequis, déplacement sur site pour installations et formations
Détection et réponse à incident, scan de vulnérabilités et accompagnement
Rédaction et validation des rapports
Profils similaires parfois recherchés
Les nouvelles missions d'Ingénieur Cybersécurité
Les profils d'Ingénieur Cybersécurité ont postulé à :
Les derniers CV d'Ingénieur Cybersécurité disponibles
Ingénieur cybersécurité Cybersécurité
- SCEAUX
Ingénieur Réseau et sécurité
- LYON
Ingénieur cybersécurité
- SAINT-JEAN-DU-PIN
