Détail de l'annonce pour le poste de Ingénieur sécurité SIEM SOC H/F chez THALES à Elancourt

[ POURVUE ]
THALES Logo

Ingénieur sécurité SIEM SOC H/F

THALES

Elancourt , France il y a 7 ans
#SOC #ARCSIGHT #SPLUNK #QRADAR
CDI

QUI ETES-VOUS ?

Vous souhaitez intégrer un des plus grand SOC de France, en évolution permanente autour de l’intégration de solutions de sécurité et de supervision de sécurité?

Vous connaissez les solutions de SIEM BlackStratus, QRadar, Arcsight, Splunk, LogRythm, Sentinel?

Vous avez une bonne compréhension des problématiques de parsing et d’analyse de log ?

Vous savez mettre en place de règles de détection et de corrélation ?

Vous détenez de bonnes connaissances en systèmes d’exploitation Linux/Windows ainsi qu’en scripting (Perl, Bash, Python) ?

Le poste d’Ingénieur sécurité SIEM SOC(H/F) est fait pour vous !

 CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein des équipes Back Office sécurité du CSOC (Cyber Security Operation Center) (40 personnes) vos missions sont les suivantes :

  • Analyser, investiguer et accompagner nos clients grands comptes dans la résolution des incidents de sécurité en utilisant les outils de management de la sécurité (solutions SIEM, Log Management, scans de vulnérabilités, supervision de sécurité)
  • Contrôler l’activité réalisée sur vos périmètres par une équipe de superviseurs en 24/7 (Front Office) et leur fournir un support technique de Niveau 2 ainsi que les moyens nécessaires au bon déroulement de l’activité (mise à jour des bases de connaissances, formation sur les évolutions de périmètres, etc.)
  • Participer à  la réalisation des reporting pour les clients 
  • Procéder à la réalisation des demandes de changements et à l’évolution des scénarios de détection des menaces 
  • S’assurer de la bonne collecte des événements, de leur normalisation, corrélation et de la mise en place de la détection de comportements malveillants grâce à l’outil de gestion de la sécurité (SIEM, QRadar, Splunk…)
  • D’être l’interlocuteur technique de vos périmètres pour les activités d’opérations de la sécurité
  • Participer aux comités techniques périodiques

Afin d’assurer la continuité de service, des astreintes sont à prévoir.

Poste basé à Elancourt (78)

 La possession d’une des certifications suivantes est un atout : OSCP, CISSP, certifications SANS et GIAC (GSEC, GCFE, GCFA, GCIH, Etc.), Licensed Penetration Tester, CHFI.

Postuler