A compétences égales, le poste est ouvert à tous.
Description :
Travailler chez EPSYL, c'est faire partie d'une entreprise qui répond à différents besoins de conception et d'optimisation de systèmes sur des projets complexes et innovants en interne ou à l'externe. EPSYL appartient au groupe industriel ALCEN, animé par un ensemble de filiales positionnées dans le domaine des technologies de pointe : énergie, automobile, Défense, aéronautique, médical...
Nous sommes :
* Une entreprise à taille humaine
* Une entreprise basée sur l'expertise scientifique et technique
* Une entreprise qui accompagne la création de start-up (incubateurs)
* Une culture d'entreprise forte avec un accompagnement pour une montée en compétences et un investissement sur la gestion de carrière.
Le poste :
Nous recrutons un Ingénieur Cybersécurité pour renforcer notre dispositif de supervision et de réponse aux incidents au sein du SOC/CSIRT. Vous serez un acteur clé dans l'intégration de solutions de détection, la définition de stratégies de surveillance, et l'optimisation des règles de détection avancées via SplunkES.
Missions :
* Intégrer et configurer des solutions de sécurité en cohérence avec les exigences opérationnelles du SOC/CSIRT, tout en élaborant une documentation claire et structurée des mécanismes de détection
* Déployer des outils et scénarios de détection adaptés aux menaces actuelles, et formaliser un Bluebook recensant les types d'attaques, les déclencheurs associés et les réponses attendues
* Affiner les règles de détection dans SplunkES, en adaptant les paramètres au contexte spécifique de l'entreprise, et assurer la traçabilité via un référentiel documenté
* Accompagner les projets dans l'intégration des exigences de sécurité dès la conception, en mettant l'accent sur la traçabilité des événements critiques
* Concevoir et mettre en œuvre des stratégies de supervision pour les systèmes sensibles, avec une production régulière de rapports synthétiques sur les alertes, tendances, et analyses de fond
* Identifier les sources de journaux pertinentes, garantir leur collecte et leur exploitation efficace, et restituer les résultats aux équipes concernées sous forme structurée
* Travailler en étroite collaboration avec les équipes CSIRT afin de maintenir une surveillance efficace et réactive face aux menaces en évolution
Vous avez :
* Une expérience confirmée (minimum 5 ans) dans des fonctions similaires en environnement SOC
* Une expertise approfondie de SplunkES et du langage SPL
* Une solide expérience en investigation d'incidents de sécurité
* Un esprit d'analyse affûté et une capacité à produire une documentation technique claire, fiable et exploitable
Process de recrutement :
* Faites nous parvenir votre CV
* Vous serez contacté par notre équipe recrutement
* En fonction de votre domaine d'expertise, nous pourrons vous orienter vers le projet le plus en adéquation avec votre profil
La rémunération est à négocier selon votre profil.
Type d'emploi : Temps plein, CDI
Statut : Cadre
Rémunération: 38 000,00€à45 000,00€par an
Avantages:
* RTT
Horaires:
* Du lundi au vendredi
* Période de travail de 8 Heures
Rémunération supplémentaire:
* Prime semestrielle
Lieu du poste : En présentiel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.