Ingénieur intégration soc f/h

L’ingénieur intégration SOC réalisera la mise sous surveillance des actifs de différents systèmes d’information.

Il aura les missions suivantes :

* Accompagner les responsables des actifs dans le processus de mise sous surveillance sécurité;
* Participer aux travaux de définition des scénarios de détection avec les responsables du SI;
* Assurer le suivi de l’intégration des nouvelles sources de logs;
* Tenir à jour le référentiel des sources de logs;
* S’assurer de la bonne réception des logs du puit de logs jusqu’au SIEM;
* Debugger le cas échéant avec les équipes opérationnelles;
* Vérifier la complétude de la journalisation afin de répondre aux besoins de la supervision sécurité;
* Accompagner les responsables du SI dans la journalisation;
* Se coordonner avec le MSSP pour la transmission des logs;
* Recetter la mise sous surveillance des actifs (tester des règles de détection);
* Participer à la comitologie des projets.

Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d’entreprise(s) utilisatrice(s) ou bien d’un (de) cabinet(s) de conseil.

Il présentera les compétences suivantes :

* Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles;
* Maitrise des protocoles de collecte de logs;
* Maitrise d’outils et de méthodes de corrélation de journaux d’évènements (SIEM);
* Pratique de l’analyse de journaux systèmes (log manager, hunting, …);
* Pratique de solutions de sécurité opérationnelles;
* Bonnes connaissances générales de l’administration de Windows et Linux;
* Connaissance des techniques d’attaques et d’intrusions;
* Connaissances générales d’architectures et d’organisations IT.

Le candidat devra présenter les qualités suivantes :

* Bonnes qualités relationnelles ;
* Bonne capacité de communication écrite et orale;
* Capacité de restitution et de vulgarisation de concepts techniques;
#J-18808-Ljbffr