Ingénieur sécurité SOC H/F

CDI Par Thales
  • Qualité / Sécurité / Hygiène
  • Elancourt
  • A négocier

Description

Ingénieur sécurité SOC H/F

QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité . Fort de 62 000 collaborateurs dans 56 pays , le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde .

Nos équipes de l' activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces .

QUI ETES-VOUS ?

Vous souhaitez intégrer un des plus grand SOC de France , en évolution permanente autour de l'intégration de solutions de sécurité et de supervision de sécurité ?

Vous connaissez les solutions de SIEM BlackStratus, QRadar, Arcsight, Splunk, LogRythm, Sentinel ?

Vous avez une bonne compréhension des problématiques de parsing et d'analyse de log ?

Vous savez mettre en place de règles de détection et de corrélation ?

Vous détenez de bonnes connaissances en systèmes d'exploitation Linux/Windows ainsi qu'en scripting (Perl, Bash, Python) ?

Le poste d' Ingénieur sécurité SIEM SOC (H/F) est fait pour vous !

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein des équipes Back Office sécurité du CSOC ( Cyber Security Operation Center) (40 personnes) vos missions sont les suivantes :

Analyser, investiguer et accompagner nos clients grands comptes dans la résolution des incidents de sécurité en utilisant les outils de management de la sécurité (solutions SIEM, Log Management, scans de vulnérabilités, supervision de sécurité )

Contrôler l'activité réalisée sur vos périmètres par une équipe de superviseurs en 24/7 (Front Office) et leur fournir un support technique de Niveau 2 ainsi que les moyens nécessaires au bon déroulement de l'activité (mise à jour des bases de connaissances, formation sur les évolutions de périmètres, etc.)

Participer à la réalisation des reporting pour les clients

Procéder à la réalisation des demandes de changements et à l'évolution des scénarios de détection des menaces

S'assurer de la bonne collecte des événements, de leur normalisation, corrélation et de la mise en place de la détection de comportements malveillants grâce à l'outil de gestion de la sécurité ( SIEM, QRadar, Splunk… )

D'être l'interlocuteur technique de vos périmètres pour les activités d'opérations de la sécurité

Participer aux comités techniques périodiques

Afin d'assurer la continuité de service, des astreintes sont à prévoir.

Poste basé à Elancourt (78)

La possession d'une des certifications suivantes est un atout : OSCP, CISSP, certifications SANS et GIAC (GSEC, GCFE, GCFA, GCIH, Etc.), Licensed Penetration Tester, CHFI.

Découvrir la Page Entreprise

Ils ont travaillé ici