Ingénieur SOC h/f - E2016072005



Intitulé du poste
Ingénieur SOC h/f
Type de contrat
CDI
Ville (CP)
31000 Toulouse - FRANCE
L'entreprise

Notre client est un cabinet d'expertise en sécurité qui a développé un positionnement unique en France. A la fois éditeur de solutions de sécurité (Ikare, Reveelium) et cabinet de conseil et d'audit, cette société propose à ses collaborateurs un environnement de travail stimulant, à la pointe de la R&D en sécurité.

Description du poste

Dans le cadre de son développement, notre client recherche un(e) Responsable centre de supervision (SOC) H/F qui aura pour missions principales :

Identifier ou développer des solutions de collecte et d'analyse de journaux à des fins de supervision.
Etudier et déployer des solutions de type « Big Data » de traitement et d'analyse de gros volumes de journaux.
Participer au développement et au maintien de mécanismes et de règles de corrélation d'événements.

Contribuer à la définition d'une politique de journalisation (types d'événements à considérer, durées de rétention, normalisation des informations, etc.) par type d'équipement (systèmes d'exploitation, services d'infrastructure, équipements réseau, équipements de sécurité, etc.) à des fins de détection des attaques les plus sophistiquées.

Assurer une veille technique sur les formats de journaux, les types d'événements, les mécanismes et les algorithmes de corrélation d'événements et sur les outils de supervision de la sécurité (SIEM, Security Information and Event Management).

Contribuer au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes ?)

Prendre en charge l'exploitation des remontées d'alertes du centre de détection.

Assurer des échanges avec les équipes travaillant sur les sites supervisés.

Maintenir un suivi des actions et des activités détectées.

Description du profil

De formation Grande école d'ingénieur ou universitaire minimum BAC+5, vous avez déjà une expérience significative de 2 ans dans la sécurité informatique.

Compétences mises en oeuvre :

  • Connaissance des technologies du Big Data.
  • Connaissances des outils de sécurité, des vulnérabilités.
  • Connaissances approfondies en analyse de journaux d'événements systèmes, réseaux et applicatifs.
  • Connaissances d'outils et de méthodes de corrélation de journaux d'événements.
  • Connaissances d'une ou plusieurs solutions d'analyse de journaux ou de supervision de la sécurité (SIEM).
  • Bonne connaissance d'un ou plusieurs langages de programmation et de scripts (Python, Perl, C).
  • Maîtrise de l'anglais technique pour l'analyse et la compréhension de documents techniques.

Seraient également appréciées :

  • Connaissances en statistiques (détection d'anomalies, techniques de classification, de clusterisation).
  • Connaissances en inforensique.