CTC003542 - Analyste Senior en Sécurité de l’information (Sécurité et IAM - 2 postes)

Type d'emploi: Contract
Durée:
Mode de travail: On Site

Description

Client : La banque Nationale

Numero de la Demande : PR51648

Nous sommes à la recherche d’un professionnel des technologies de l'information ayant un minimum de 5 à 8 années d’expériences en sécurité informatique. Possédant une vaste expérience dans différents domaines des TI, principalement dans le domaine d'expertise de la sécurité informationnelle et de la surveillance. Et ayant plus précisément des connaissances et de l'expérience lui permettant de sécuriser et de protéger les données des entreprises.

Domaine d’expertise :

• Systèmes SIEM

• Architecture de sécurité

• Création et évaluation de politiques, normes et procédures de sécurité

• Analyse de vulnérabilités

• Test de sécurité interne et externe

• Bastionnage de système et réseau

• Détection d’intrusions

Tâches et activités (Rôles et Responsabilités)

• Concevoir et documenter des règles ciblées (Use Case) dans ArcSight ESM pour détecter les attaques contre une gamme très vaste des technologies : sans-fil, réseaux, systèmes, bases de données, logiciel malveillant

• Définir la logique de corrélation

• Définir les diverses règles et critères d’alertage et de ‘Monitoring’

• Fournir la documentation technique en rapport aux sources de données (Hostnames, IP’s)

• Tester les règles à mettre en place (UAT)

• Participer dans l’évolution de la plateforme ArcSight ESM ;

• Assurer une vigie de la plateforme ArcSight ESM (en mode projet)

• Coordonner les divers travaux de mise-en-place avec les fournisseurs externes (MEP)

• Collaborer avec les équipes de travail interne et externe impliquées dans le projet

• Identifier et analyser les évènements de sécurité à l’aide de console ArcSight ESM;

• Analyse de contenus ArcSight ESM (règles, dashboard, filtre, rapport, query etc)

• Documentation de besoins pour des usecases.

• Analyse des stratégies de développement du contenu dans le système ArcSight ESM.

• Analyse des alertes de sécurité produit par le système ArcSight.

• Calibration (« tuning ») d’alertes, dashboard, rapports du système ArcSight ESM.

• Vérifications du traitement des journaux par les connecteurs ArcSight.

Connaissances technologiques requises sur :

• HP ArcSight ESM

• Symantec ESM

• Sourcefire IDS/IPS

• Firewalls – VPNs – Routers (Cisco PRIME – ACS – WPS – ISE - ASA)

• MS Windows (8x, 9x, 2000,2003,2008) GPO - NTFS

• Active directory, Exchange

• Base de données (DB2, SQL, Sybase, Oracle)

• Red Hat Linux & other software

• Unix, AS400, Citrix

• CheckPoint - - Radware

• ISO 27001 – ISO27005

Principaux Protocoles :

TCP/IP, DNS, DHCP, (VLAN) 802.1d/802.1w/802.1s (STP), 802.11a/b/g (wireless), 802.1X, Radius, TACACS+, Frame-Relay, IPSEC

Certifications Souhaitable :

CISCO - CCIP / CCDA - CCSP - CCNP – CCNA – CCSA - CISSP – CHECKPOINT

Exigences :

• Diplôme universitaire professionnel de cinq ans complété ou l'équivalent académique, connexe au secteur d'activité, et huit années d'expérience pertinente

• Expérience dans l’utilisation de l’outil HP ArcSight (SIEM)

• Expérience dans la technologie Windows (2003 à 2012 R2)

• Large connaissances en rapport aux ‘Switch – Router – Firewalls - VPN

• Large connaissances en ‘Monitoring’ et Alertage

• Expérience souhaitable sur la virtualisation

• Expérience souhaitable sur Exchange 2007 à 2013, Active Directory

• Expérience souhaitable sur MS SQL server, Citrix, DB2, Oracle et Sybase

• Connaissance des principes d'architecture

• Connaissance des processus ITIL

• Bon communicateur - Autonome

• Leadership et initiatives

• Bilinguisme indispensable (parlé/écrit) (Français/Anglais)

Notre barre latérale

Bienvenue sur le nouveau site web de la CTC.