Détail de l'offre

Ingénieur Intégration SOC F/H (2024-115657)

Mise en ligne le 19/11/2024

Framatome Principales caractéristiques de l'offre d'emploi
Type de contrat :
CDI
Niveau de formation :
BAC +4 / BAC +5
Expérience :
5 - 10 ans
Spécialité(s) :
Cybersécurité
Pays / Région :
France / Ile-de-France
Département :
Hauts-de-Seine (92)
Ville :
2 places des Vosges Courbevoie
Je postule

Description de l'offre

L’ingénieur intégration SOC réalisera la mise sous surveillance des actifs de différents systèmes d’information.

Il aura les missions suivantes :

  • Accompagner les responsables des actifs dans le processus de mise sous surveillance sécurité ;
  • Participer aux travaux de définition des scénarios de détection avec les responsables du SI ;
  • Assurer le suivi de l’intégration des nouvelles sources de logs ;
  • Tenir à jour le référentiel des sources de logs ;
  • S’assurer de la bonne réception des logs du puit de logs jusqu’au SIEM ;
  • Debugger le cas échéant avec les équipes opérationnelles ;
  • Vérifier la complétude de la journalisation afin de répondre aux besoins de la supervision sécurité ;
  • Accompagner les responsables du SI dans la journalisation ;
  • Se coordonner avec le MSSP pour la transmission des logs ;
  • Recetter la mise sous surveillance des actifs (tester des règles de détection) ;
  • Participer à la comitologie des projets.

 

Profil souhaité

Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d’entreprise(s) utilisatrice(s) ou bien d’un (de) cabinet(s) de conseil.

Il présentera les compétences suivantes :

  • Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles ;
  • Maitrise des protocoles de collecte de logs ;
  • Maitrise d’outils et de méthodes de corrélation de journaux d’évènements (SIEM) ;
  • Pratique de l’analyse de journaux systèmes (log manager, hunting, …) ;
  • Pratique de solutions de sécurité opérationnelles ;
  • Bonnes connaissances générales de l’administration de
  • Windows et Linux ;
  • Connaissance des techniques d’attaques et d’intrusions ;
  • Connaissances générales d’architectures et d’organisations IT.
     

Le candidat devra présenter les qualités suivantes :

  • Bonnes qualités relationnelles ;
  • Bonne capacité de communication écrite et orale ;
  • Capacité de restitution et de vulgarisation de concepts techniques ;
  • Force de proposition
Je postule

Ces offres pourraient vous intéresser :