Description de l'entreprise
PCG est une société de consultance informatique belge qui développe son expertise depuis plus de 10 ans.
Forte d'une équipe de plus de 30 spécialistes dans divers domaines de l'informatique tels que le développement d'applications, l'infrastructure, la sécurité et la gestion de projets, nous visons une croissance significative dans les années à venir, tout en préservant notre identité unique et notre atmosphère familiale.
Notre mission ? Trouver les meilleurs talents et leur offrir l'opportunité de faire progresser leur carrière professionnelle.
Notre clientèle varie de petites PME aux grandes entreprises publiques et privées. Cela nous permet de trouver l'entreprise et le poste qui correspondent parfaitement à vos aspirations professionnelles.
Description de la fonction
Contexte
En tant qu'Ingénieur en CyberSécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cybermenaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en oeuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité.
Responsabilité
Gestion des incidents
En tant que membre de l'équipe Cyber Défense, vous devrez être en mesure de répondre de manière adéquate aux incidents de CyberSécurité en travaillant en collaboration avec d'autres départements et services et toutes les parties prenantes possibles.
Ceci comprend :
- Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données.
- Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.).
- Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité.
- Développer et mettre en oeuvre des procédures de réponse aux incidents et fournir des conseils aux autres membres de l'organisation sur les meilleures pratiques de sécurité.
Ingénierie SOC :
- Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide.
- Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents.
- De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l'équipe de cyber défense de se concentrer sur l'essentiel.
Détection et chasse aux menaces :
- En tant qu'ingénieur en CyberSécurité, vous serez également responsable de la détection et de la chasse aux menaces.
- Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour
- détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles.
- Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission.
- De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces.
- Vous êtes capable de lire et de comprendre les journaux (Windows, Linux, réseau, etc.) et d'analyser les artefacts du système à la recherche de signes de compromission.
Projets :
En plus du coeur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches... Compétences linguistiques
-
Anglais (atout)
- Comprendre : Indépendant - (B1)
- Écrire : Indépendant - (B1)
- Lire : Indépendant - (B1)
- Parler : Indépendant - (B1)
-
Français (atout)
- Comprendre : Expérimenté - (C1)
- Écrire : Expérimenté - (C1)
- Lire : Expérimenté - (C1)
- Parler : Expérimenté - (C1)