Ingénieur sécurité et réseau – analyse des alarmes et administration elk (h/f)

Dans le cadre d'un contrat de sous-traitance pour un acteur majeur du secteur spatial et aéronautique, nous recherchons un Ingénieur Sécurité et Réseau H/F pour rejoindre notre équipe dédiée à la surveillance et à l'analyse des alarmes de sécurité générées par les équipements réseau. Votre mission principale consistera à extraire, traiter et interpréter les alarmes, tout en contribuant à l'amélioration continue des outils et processus de détection des incidents.

Missions principales :

- Surveillance et analyse quotidienne :
o Extraire et interpréter les alarmes de sécurité (traps, syslogs) générées par les équipements réseau (EWAN, EGNOS, etc.).
o Identifier les causes des alarmes (maintenance programmée, incidents, fausses alertes) et les classer en collaboration avec l'équipe Sécurité et Réseau du client.
o Signaler et documenter les événements inexpliqués via des rapports d'observation (OR), en assurant leur analyse et leur suivi.

- Collaboration et coordination :
o Participer aux réunions hebdomadaires avec le fournisseur télécom et aux revues pour être informé des maintenances programmées et des incidents en cours.
o Interagir avec les autres sous-traitants et le personnel du client pour assurer une communication fluide.
o Contribuer à la formation des nouveaux arrivants en enrichissant le manuel d'analyse des traps et syslogs de sécurité EWAN (document de référence pour les permanences).

- Administration et évolution de la pile ELK :
o Assurer l'administration, la maintenance et les évolutions de la pile ELK (gestion des comptes, renouvellement des certificats, mises à niveau des produits COTS, etc.).
o Proposer des améliorations pour la détection des incidents de sécurité, en mettant à jour les scripts Python 3 alimentant la pile ELK.
o Participer à la qualification de l'outil : rédaction de cahiers des charges (fonctionnel et technique), procédures de test, rapports de test et manuels d'utilisation.

- Activités récurrentes :
o Surveillance quotidienne de la sécurité et gestion des incidents
o Analyse technique des rapports d'observation
o Participation à la préparation des revues trimestrielles
o Mise à jour annuelle de la pile ELK.


Profil :
Compétences techniques (obligatoires) :

- Expertise en réseaux et télécommunications :
o Maîtrise des protocoles réseau (TCP/IP, SSL/SSH, HTTPS).
o Expérience en administration et configuration d'équipements réseau (routeurs/commutateurs Cisco, pare-feu Stormshield).

- Sécurité des réseaux :
o Connaissances approfondies en pare-feu, IDS, IPS, IPSec, PKI.
o Expérience avec des outils d'analyse réseau (Wireshark, tcpdump, tshark).

- Expérience avec les piles ELK (Elasticsearch, Logstash, Kibana) : administration, maintenance et évolutions.
- Scripting : Maîtrise de Python 3 pour l'automatisation et l'alimentation de la pile ELK.
- Connaissance du secteur spatial ou aéronautique (idéalement des systèmes SBAS comme EGNOS) : niveau intermédiaire minimum.

Compétences transverses :

- Autonomie et rigueur : Capacité à analyser des données complexes et à documenter des procédures.
- Esprit d'équipe : Collaboration avec des acteurs internes et externes
- Réactivité : Gestion des incidents et des alarmes en temps réel.

Nous rejoindre c'est d'abord un projet de carrière avec de la valeur, de l'envie et du plaisir à travailler ensemble mais c'est aussi :

- La contribution à la co-création de l'entreprise à travers les LabSoft Building, afterworks réguliers ;
- Le versement de la Participation issue de la forte volonté de partager nos réussites
- Des primes de cooptation ;
- La prise en charge des frais de transport à 50% & prime vélo, pour les plus courageux ;
- Au bénéfice de votre temps libre : des RTT, une prime de vacances, la possibilité de télétravailler ;
- Des primes complémentaires pour toute certification réussie
- De l'aide pour votre installation et vos projets immobiliers.

Ce poste vous intéresse et vous partagez nos valeurs ? Contactez-nous !