2 022 617
Meanquest (anciennement MTF Quadra) est une entreprise Suisse de services informatiques, spécialisée dans l'infrastructure IT, la sécurité les services managés, le cloud computing ou encore le placement de personnel. Plus de 100 collaborateurs hautement qualifiés mettent à profit leur réactivité, leur professionnalisme et leur savoir-faire pour apporter des solutions innovantes et parfaitement adaptées aux exigences de nos clients.Nos succursales à Ecublens (VD), Meyrin (GE) et Givisiez (FR) assurent une présence locale et une proximité
Pour l'un de nos clients basé à Genève, nous sommes à la recherche d'un(e)
Expert Sécurité (Incident Response)
Missions:
-
Analyse et reponse aux incidents de sécurité (Niveau 3)
-
Exploitation des outils de vulnerability management et hardening (coverage, authentification, debug, tuning si requis), ainsi que d'EDR
-
Intégration, évolution et maintien des architectures de collecte des logs et de détection d'incidents (SIEM)
-
Tout d'abord d'accompagner le développement et le run l'activité Production CSIRT: gestion des investigations relatives aux Uses Cases déclenchés dans le SIEM, exploitant ELK, contribution sur les évolutions des Use Cases, contribution avec les ingénieurs du SOC externalisé. A ce titre, une bonne connaissance de l'incident management, inc. Malware, est obligatoire.
-
D'exploiter l'outillage de détection des faiblesses socle (Nexpose, Qualys, Tanium) et d'EDR: gestion du bon coverage, détection des anomalies de couverture, d'authentification, monitoring des déroulements de scan, sur Les périmetres principalement serveurs et télécom
-
Contexte de travail: le poste est soumis a des contraintes horaires (plage de production de 8 :30 - 18 :30), ainsi qu'a des astreintes (nuits et week-end).
Profil recherché:
-
Une premiére expérience dans une équipe de réponses a incidents de sécurité, Niveaux 2 et 3 souhaitée
-
Connaissances sécurité concernant l'infrastructure réseau, les environnements UNIX et Windows, les bases de données, les outils de déploiement de package, les outils de sécurité (contréle de ports USB, chiffrement de disques durs)
-
Des connaissances et méthodes d'analyse / troubleshooting avec un sens de la qualité de la donnée est nécessaire
-
Minimum 10 ans d'expérience dans les domaines de la sécurité de production
Cette opportunité vous intéresse ? Alors n'hésitez plus !
Seules les candidatures répondant à l'ensemble des critères requis seront prises en considération.