L’ingénieur intégration SOC réalisera la mise sous surveillance des actifs de différents systèmes d’information.

Il aura les missions suivantes :

• Accompagner les responsables des actifs dans le processus de mise sous surveillance sécurité ;
• Participer aux travaux de définition des scénarios de détection avec les responsables du SI ;
• Assurer le suivi de l’intégration des nouvelles sources de logs ;
• Tenir à jour le référentiel des sources de logs ;
• S’assurer de la bonne réception des logs du puit de logs jusqu’au SIEM ;
• Debugger le cas échéant avec les équipes opérationnelles ;
• Vérifier la complétude de la journalisation afin de répondre aux besoins de la supervision sécurité ;
• Accompagner les responsables du SI dans la journalisation ;
• Se coordonner avec le MSSP pour la transmission des logs ;
• Recetter la mise sous surveillance des actifs (tester des règles de détection) ;
• Participer à la comitologie des projets.

Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d’entreprise(s) utilisatrice(s) ou bien d’un (de) cabinet(s) de conseil.

Il présentera les compétences suivantes :

• Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles ;
• Maitrise des protocoles de collecte de logs ;
• Maitrise d’outils et de méthodes de corrélation de journaux d’évènements (SIEM) ;
• Pratique de l’analyse de journaux systèmes (log manager, hunting, …) ;
• Pratique de solutions de sécurité opérationnelles ;
• Bonnes connaissances générales de l’administration de Windows et Linux ;
• Connaissance des techniques d’attaques et d’intrusions ;
• Connaissances générales d’architectures et d’organisations IT.

Le candidat devra présenter les qualités suivantes :

• Bonnes qualités relationnelles ;
• Bonne capacité de communication écrite et orale ;
• Capacité de restitution et de vulgarisation de concepts techniques ;
• Force de proposition