Talent.com
Cette offre d'emploi n'est pas disponible dans votre pays.
Security Incident Response Expert

Security Incident Response Expert

AXA Group OperationsÎle-de-France, France, France
Il y a 27 jours
Type de contrat
  • Temps plein
Description de poste

Job purpose

  • Digital Forensics and Incident Response (DFIR) activities including assessment, analysis, categorization, classification, and investigation of cybersecurity incidents
  • Manage cybersecurity incidents to ensure timely containment and risk mitigation engaging with operational teams and leadership as required and according to Security Incident Management Processes
  • Handle potential high severity incidents autonomously during non-working hours (on rotational on-call basis)
  • Collect, document and analyze evidence as part of the digital forensics capability of CyberDefense and AXA CERT
  • Follow-up security incidents resolution and track updates in ticketing tool
  • Notify and communicate to relevant stakeholders including Group and entity CISO / CSO’s
  • Support SOC Security Analysts and an international network of local security incident handlers from AXA entities
  • Perform lessons learned activities, e.g. security incident reviews, post mortem documentation
  • Contribute to the improvement of the DFIR capability including development and integration of open source and commercial tools in a dedicated forensic lab
  • Contribute to threat hunting activity proactively and in the context of high severity incidents
  • Participate in use case development and SIEM rules threshold tuning
  • Act as a mentor to more junior Security Incident Response Specialists, support and supervise them, ensure knowledge transfer within the team
  • Professional communications and reporting to SOC stakeholders and customers
  • Participate in exchanges with national and international CERT / CSIRT communities

Qualifications

Education

  • Bachelor degree in Computer Science or Information Security would be desirable but is not essential

    • Certification

  • GIAC GCIH (SANS SEC504), GIAC GCFA (SANS FOR508)
  • Strongly preferred : GIAC GDAT (SANS SEC599), GIAC GNFA (SANS FOR572), GIAC GCFE (SANS FOR408), GIAC GCIA (SANS SEC503), GIAC GREM (SANS FOR610)
  • Preferred : Security infrastructure certifications
  • Preferred : ITIL foundation
  • Preferred : Offensive security certification (OSCP, SEC560, CEH)

    • Overall work experience in the field

  • Demonstrated experience in performing Information security incident analysis and response >

    • 4 years

  • Demonstrated experience in SOC / CSIRT >

    • 3 years

  • Demonstrated experience in network / security infrastructure administration >

    • 2 years

  • Demonstrated experience Linux / Windows administration >

    • 1 years

  • Demonstrated experience in large and complex organisation(s) >

    • 3 years

  • Demonstrated experience in usage of ticketing tools
  • Demonstrated on-the-job experience with any of the standard commercial SIEM tools

    • Technical Skills / abilities

  • Ability to identify risks, threats, vulnerabilities and associated attacks that might involve : malicious code, protocol / design / configuration flaws…
  • Strong troubleshooting and analytical skills
  • Understanding the Internet and detailed knowledge of network protocols (Ethernet, 802.11.X, IP, ICMP, TCP, UDP…)
  • Knowledge of application / services related protocols (DNS, SMTP, HTTP, FTP…)
  • Knowledge of network infrastructure elements and architecture (Firewall, Proxy, IPS, WAF…)
  • Knowledge of current security vulnerabilities and related attack methodologies
  • Detailed knowledge of packet capture analysis and usage of associated tools
  • Detailed knowledge of log management (Syslog, CEF, debug levels, parsing…)
  • Knowledge of encryption algorithms, digital signature mechanisms and PKI
  • Knowledge of scripting, character manipulation and regular expressions

    • Personal Skills / abilities

  • Organized with a proven ability to prioritize workload, meet deadlines, and utilize time effectively
  • Good interpersonal and communication skills, works effectively as a team player
  • Common sense to make efficient and acceptable decisions
  • Willingness to continue education and to stay up to date, passionate about IT and information security
  • Ability to work under pressure
  • Ability to lookup for information and to solve unknown problems
  • Diplomacy when dealing with other parties
  • Ability to function effectively in a matrix structure
  • Cross cultural sensitivity, flexibility
  • Fluent in English
    • Créer une alerte emploi pour cette recherche

    Security Incident Response Expert • Île-de-France, France, France

    Emplois reliés
    Cyber Incident & Response Team

    Cyber Incident & Response Team

    EuroclearFrance
    Temps plein
    Cyber Defense Center (CDC) is part of the Chief Information Security Officer Office.The main responsibility of the team is to reduce the risk of Euroclear cyber threat surface by monitoring for mal...Voir plusDernière mise à jour : il y a 11 jours
    • Offre sponsorisée
    Incident Manager

    Incident Manager

    AS International GroupParis, Île-de-France, France
    Temps plein
    Vos missions seront les suivantes : .Piloter au quotidien la résolution des incidents majeurs sur l’ensemble du SI.Déclencher et piloter les cellules de crise avec les équipes IT.Création et diffusi...Voir plusDernière mise à jour : il y a 13 jours
    • Offre sponsorisée
    Cloud Security Expert (DevSecOps)

    Cloud Security Expert (DevSecOps)

    LùklaÎle-de-France, France
    Télétravail
    CDI
    Vous rejoignez le Centre d'Excellence DevOps, en charge de définir les standards et les outils visant à optimiser la qualité des livraisons logicielles. Dans une démarche d?industrialisation et de s...Voir plusDernière mise à jour : il y a 8 jours
    Defensive / Offensive Cybersecurity Lead

    Defensive / Offensive Cybersecurity Lead

    Henry ScheinParis, Paris (75); Ile-de-France, France
    Temps plein
    As the largest provider of health care products and services to office-based dental and medical practitioners, Henry Schein Inc. Ranked first in its industry on the FORTUNE® World's Most Admired Com...Voir plusDernière mise à jour : il y a 16 jours
    • Offre sponsorisée
    Consultant principal en sécurité – Définition et mise en œuvre du SOC, télétravail en Europe, langue anglaise (h / f) (IT) / Freelance

    Consultant principal en sécurité – Définition et mise en œuvre du SOC, télétravail en Europe, langue anglaise (h / f) (IT) / Freelance

    emagine Consulting SARLParis, Île-de-France, France
    Télétravail
    Temps plein
    Vous avez de l'expérience dans la direction d'un centre d'opérations de sécurité (SOC) afin d'améliorer la posture de cybersécurité de l'organisation ? emagine est à la recherche d'un consultant...Voir plusDernière mise à jour : il y a plus de 30 jours
    Security Incident Response Expert

    Security Incident Response Expert

    AXA GroupPARIS, FRANCE
    Temps plein
    With over 102 million customers in 56 countries, AXA's strong global franchises and three lines of expertise - Property & Casualty, Life & Savings and Asset Management - provide a distinctive busin...Voir plusDernière mise à jour : il y a plus de 30 jours
    Security Expert

    Security Expert

    Ingenico GroupAlixan, FR
    Temps plein
    Ingenico est le leader mondial des solutions d'acceptation de paiement.En tant que partenaire technologique de confiance pour les commerçants, les banques, les acquéreurs, les ISV, les agrégateurs ...Voir plusDernière mise à jour : il y a 11 jours
    SOC Lead

    SOC Lead

    SCORParis, Île-de-France, France
    Temps plein
    A SOC Lead is responsible for assisting SOC analysts, leading the SOC Level 3 team, and conducting advanced technical investigations. This role involves working closely with the SOC Manager and othe...Voir plusDernière mise à jour : il y a 27 jours
    Security Operations Center Analyst

    Security Operations Center Analyst

    Enzo Tech GroupParis, Paris (75); Ile-de-France, France
    Temps plein
    French and English fluency required.Threat Hunting and Log Analysis : Proactively hunt for compromising indicators (IOCs), suspicious behavior, or anomalies across systems, networks, and endpoints.I...Voir plusDernière mise à jour : il y a 1 jour
    Incident Manager

    Incident Manager

    ApsideLyon, Canton de Lyon; Arrondissement de Lyon; Rhône (69); Rhône-Alpes, France
    CDI
    OPPORTUNITE A POURVOIR : INCIDENT MANAGER [H / F] ! 🔥.On aurait pu demander à Chat GPT de vous démontrer en quoi.Apside est l’ESN qu’il vous faut,. Découvrez votre future mission / / .En tant qu’incide...Voir plusDernière mise à jour : il y a 4 jours
    • Offre sponsorisée
    Incident Manager

    Incident Manager

    DeodisBordeaux, Nouvelle-Aquitaine, France
    Télétravail
    Temps plein
    Missions : L?observabilité des briques technico-fonctionnelles, parties prenantes de l?écosystème des applications critiques de l'équipe. Captation et investigation sur les signaux faibles (Pic d?a...Voir plusDernière mise à jour : il y a 27 jours
    Senior Security Engineer France

    Senior Security Engineer France

    Chronos ConsultingFrance
    Temps plein
    Our client is a world-renowned US startup in the field of automation.This California unicorn is still a private enterprise experiencing hypergrowth. They are looking for an exceptional Senior Securi...Voir plusDernière mise à jour : il y a plus de 30 jours
    Technical Security Expert

    Technical Security Expert

    SpendeskParis
    Temps plein
    Spendesk's information systems.Reporting to the security team, you will work closely with Spendesk's product and engineering teams to implement, monitor, and continuously improve technical security...Voir plusDernière mise à jour : il y a 10 jours
    • Offre sponsorisée
    Incident Manager

    Incident Manager

    HalianStrasbourg, Grand Est, France
    Télétravail
    Temps plein
    Les missions principales de l'Incident Manager seront : Assurer la gestion opérationnelle des incidents dans le cadre du contrat de support technique. Être le point de contact principal pour le su...Voir plusDernière mise à jour : il y a plus de 30 jours
    • Offre sponsorisée
    Incident Manager

    Incident Manager

    SARIELÎle-de-France, France
    Télétravail
    Temps plein
    Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonc...Voir plusDernière mise à jour : il y a plus de 30 jours
    Information Security Management Expert

    Information Security Management Expert

    SpektrumStrasbourg, France
    Temps plein
    Quick Apply
    Spektrum have a wide range of exciting opportunities in several global locations.We are always looking to add great new talent to our team and look forward to hearing from you.Background : ...Voir plusDernière mise à jour : il y a plus de 30 jours
    • Offre sponsorisée
    Incident Manager

    Incident Manager

    net6temParis, Île-de-France, France
    Télétravail
    Temps plein
    Missions principales Vous pilotez et animez les processus de gestion des incidents et des problèmes.Votre objectif : garantir la continuité de service pour les utilisateurs en coordonnant efficace...Voir plusDernière mise à jour : il y a 21 jours
    • Offre sponsorisée
    Incident Manager

    Incident Manager

    REACTISAix-en-Provence, Provence-Alpes-Côte d'Azur, France
    Télétravail
    Temps plein
    Dans le cadre du renforcement de ses équipes IT, notre client ? acteur majeur du secteur ingénierie, services et industrie ? recherche un Incident Manager confirmé pour accompagner la gestion opéra...Voir plusDernière mise à jour : il y a plus de 30 jours