Ingénieur intégration soc h / f

L'ingénieur intégration SOC réalisera la mise sous surveillance des actifs de différents systèmes d'information. Il aura les missions suivantes : Accompagner les responsables des actifs dans le processus de mise sous surveillance sécurité ; Participer aux travaux de définition des scénarios de détection avec les responsables du SI ; Assurer le suivi de l'intégration des nouvelles sources de logs ; Tenir à jour le référentiel des sources de logs ; S'assurer de la bonne réception des logs du puit de logs jusqu'au SIEM ; Debugger le cas échéant avec les équipes opérationnelles ; Vérifier la complétude de la journalisation afin de répondre aux besoins de la supervision sécurité ; Accompagner les responsables du SI dans la journalisation ; Se coordonner avec le MSSP pour la transmission des logs ; Recetter la mise sous surveillance des actifs (tester des règles de détection) ; Participer à la comitologie des projets.

Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d'entreprise(s) utilisatrice(s) ou bien d'un (de) cabinet(s) de conseil. Il présentera les compétences suivantes : Maîtrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles ; Maîtrise des protocoles de collecte de logs ; Maîtrise d'outils et de méthodes de corrélation de journaux d'événements (SIEM) ; Pratique de l'analyse de journaux systèmes (log manager, hunting) ; Pratique de solutions de sécurité opérationnelles ; Bonnes connaissances générales de l'administration de Windows et Linux ; Connaissance des techniques d'attaques et d'intrusions ; Connaissances générales d'architectures et d'organisations IT. Le candidat devra présenter les qualités suivantes : Bonnes qualités relationnelles ; Bonne capacité de communication écrite et orale ; Capacité de restitution et de vulgarisation de concepts techniques ; Force de proposition

#J-18808-Ljbffr