About this position
  • CS-NOVIDYS
  • 4 Rue Paul Dautier, 78140 Vélizy-Villacoublay, Île-de-France
Apply for this position
Share this job offer
4 Rue Paul Dautier, 78140 Vélizy-Villacoublay, Île-de-France Permanent

Company

Le groupe Novidy's est spécialisé dans les solutions et les services Cyber sécurité et Transformation de l'IT. Sa taille intermédiaire et son expérience permettent à Novidy's d'accompagner ses clients sur des projets à la fois dimensionnants et innovants techniquement, et qui requièrent une très grande flexibilité.

Depuis Juin 2018, Novidy’s a choisi de rejoindre le groupe CS Communication et Système

En combinant l'expertise et le dynamisme de Novidy’s avec les atouts dont dispose CS, notamment en matière de certifications PASSI, et de relations avec, les Opérateurs d’Importance Vitale, l’ANSSI, et autres instances gouvernementales, Novidy's a renforcé son offre de services et sa notoriété sur le marché de la Cyber sécurité.

Avec désormais plus de 200 experts, ce rapprochement a permis de gagner au minimum deux ans sur le plan de développement de l'entreprise, au plus grand bénéfice des clients et des collaborateurs.

Le groupe accompagne ses clients dans les phases de conseil, d'intégration de solutions, de prestation de services, d'accompagnement au travers de son SOC/NOC et de son Assistance Opérationnelle 24/24, ou de ses Centres de Services. Les 200 experts et consultants du groupe sont répartis en Île de France, en Région Grand Ouest, en Région Nord, en U.K, et en Inde. 

Mission

En tant que Consultant, vous serez amené à : 

1/ Organiser et mettre en œuvre un service de type SOC et SIEM :

  • Surveillance des anomalies issues des systèmes de contrôle mis en œuvre
  • Qualification de ces anomalies en incident de sécurité
  • Traitement des incidents de sécurité
  • Formalisation et industrialisation de traitement des anomalies, de gestion des incidents, et de suivi des actions
  • Evaluation régulière de l’efficacité du SIEM et des risques couverts
  • Proposition de gouvernance permettant une coordination efficace dans le traitement des incidents entre les différentes entités,
  • Suivi des incidents déjà survenus, et reporting régulier de leur avancement 

2/ Participer à la mise en œuvre d’un système de collecte et de centralisation des logs de sécurité, ainsi qu’élaborer des requêtes de corrélation événements sur ces logs :

  • Participation au programme de sécurité de l’infrastructure et au stream
  • Identification et formalisation des cas d'usage principaux de détection à mettre en œuvre
  • Déploiement pour le périmètre client de la solution retenue par le projet
  • Proposition de nouveaux contrôles à mettre en œuvre visant à améliorer le dispositif

3/ Participer à la mise en œuvre et au déploiement de solutions de type DLP :

  • Participation au pilotage du déploiement des solutions de surveillance des données sortantes via mails et navigation internet
  • Participation à la qualification des données sensibles à surveiller avec les métiers
  • Paramétrage des systèmes de détection pour détecter ces données sensibles
  • Intégration de cette partie DLP au SIEM décrit au point 1/

Profile

Votre profil :

  • Expérience similaire de minimum 2 ans.
  • Connaissance des solutions de DLP (comme l’outil Symantec)
  • Connaissance des solutions de type SIEM
  • Compétences de type investigation (forensic)


Venez nous rejoindre pour :

Notre management de proximité

Notre culture du partage et de la communication

Notre centre de compétence spécialisé en Réseau & Sécurité

Notre catalogue de formations et de certifications

Un parcours collaborateur dédié  avec une montée en compétences efficace et rapide sur les équipements sécurité et réseau et de nombreuses possibilités d’évolutions

Notre diversité de projets et de clients grands comptes

Notre fort investissement dans l’innovation technologique

Firstname *
Name *
Email *
Message:
Attach a file