Recherche par mots clefs: La region souhaitée: Secteur d'Activité:






Détail de l'offre: Ingénieur sécurité SIEM SOC H/F


  • Société: Thales
  • Secteur d'Activité: Informatique, Electronique et Télécom
  • Région du poste: France: Ile de France
  • Type de poste: Ingénieur sécurité SIEM SOC H/F
  • Contrat: Sans Précision
  • Formation:
  • Lieu de travail: Élancourt
  • Date d'embauche: NC
  • Salaire: N/A
  • Référence: NC


Description du Poste:

QUI
SOMMES-NOUS ?Rejoignez
Thales, leader mondial des technologies de sûreté et de sécurité pour les
marchés de l’Aérospatial, du Transport, de la Défense et de la Sécurité.
Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d’une
implantation internationale qui lui permet d’agir au plus près de ses clients, partout
dans le monde. Nos
équipes de l’activité Systèmes d’information critiques et cybersécurité
 fournissent des services et des solutions globales optimisant
la performance, la résilience et la sécurité des systèmes d’information
afin de faire face aux ruptures technologiques et aux cybermenaces.QUI
ETES-VOUS ?Vous
souhaitez intégrer un des plus grand SOC de France, en évolution
permanente autour de l’intégration de solutions de sécurité et de supervision
de sécurité?Vous
connaissez les solutions de SIEM BlackStratus, QRadar, Arcsight,
Splunk, LogRythm, Sentinel?Vous
avez une bonne compréhension des problématiques de parsing et d’analyse de
log ?Vous savez mettre en place de règles
de détection et de corrélation ?Vous
détenez de bonnes connaissances en systèmes d’exploitation Linux/Windows
ainsi qu’en scripting (Perl, Bash, Python) ?Le
poste d’Ingénieur sécurité SIEM SOC (H/F) est fait pour vous !CE
QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Au
sein des équipes Back Office sécurité du CSOC (Cyber Security Operation
Center) (40 personnes) vos missions sont
les suivantes :Analyser,
investiguer et accompagner nos clients
grands comptes dans la résolution des incidents de sécurité en utilisant les
outils de management de la sécurité (solutions SIEM, Log Management,
scans de vulnérabilités, supervision de sécurité) Contrôler
l’activité réalisée sur vos périmètres par
une équipe de superviseurs en 24/7 (Front Office) et leur fournir un support
technique de Niveau 2 ainsi que les moyens nécessaires au bon déroulement de
l’activité (mise à jour des bases de connaissances, formation sur les évolutions
de périmètres, etc.) Procéder
à la réalisation des demandes de changements et à l’évolution des scénarios
de détection des menaces  S’assurer
de la bonne collecte des événements, de leur normalisation, corrélation et de
la mise en place de la détection de comportements malveillants grâce à l’outil
de gestion de la sécurité (SIEM, QRadar, Splunk…) D’être l’interlocuteur technique de vos périmètres pour les
activités d’opérations de la sécuritéParticiper
aux comités techniques périodiques Afin
d’assurer la continuité de service, des astreintes sont à prévoir.La possession d’une des certifications suivantes est un atout :
OSCP, CISSP, certifications SANS et GIAC (GSEC, GCFE, GCFA, GCIH, Etc.),
Licensed Penetration Tester, CHFI.Poste basé à Elancourt (78) au sein du Département
Cybersécurité (100 personnes)


Postuler à cette offre d'emploi:















  annuler