L'ingénieur intégration SOC réalisera la mise sous surveillance des actifs de différents systèmes d'information.
Il aura les missions suivantes :
Accompagner les responsables des actifs dans le processus de mise sous surveillance sécurité ;
Participer aux travaux de définition des scénarios de détection avec les responsables du SI ;
Assurer le suivi de l'intégration des nouvelles sources de logs ;
Tenir à jour le référentiel des sources de logs ;
S'assurer de la bonne réception des logs du puit de logs jusqu'au SIEM ;
Debugger le cas échéant avec les équipes opérationnelles ;
Vérifier la complétude de la journalisation afin de répondre aux besoins de la supervision sécurité ;
Accompagner les responsables du SI dans la journalisation ;
Se coordonner avec le MSSP pour la transmission des logs ;
Recetter la mise sous surveillance des actifs (tester des règles de détection) ;
Participer à la comitologie des projets.
Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d'entreprise(s) utilisatrice(s) ou bien d'un (de) cabinet(s) de conseil.
Il présentera les compétences suivantes :
Maitrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles ;
Maitrise des protocoles de collecte de logs ;
Maitrise d'outils et de méthodes de corrélation de journaux d'évènements (SIEM) ;
Pratique de l'analyse de journaux systèmes (log manager, hunting, …) ;
Pratique de solutions de sécurité opérationnelles ;
Bonnes connaissances générales de l'administration de
Windows et Linux ;
Connaissance des techniques d'attaques et d'intrusions ;
Connaissances générales d'architectures et d'organisations IT.
Le candidat devra présenter les qualités suivantes :
Bonnes qualités relationnelles ;
Bonne capacité de communication écrite et orale ;
Capacité de restitution et de vulgarisation de concepts techniques ;
Force de proposition
Ces entreprises recrutent aussi au poste de “Ingénierie matérielle”.
Voir toutes les offres