N° Référence: R0096868 33299053
Présentation société Voir les autres offres

Ingénieur Analyses & investigations Cybersécurité (F/H)

Réf.: R0096868 33299053

Description du poste :

 

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

 

Au sein du client basé à Saint Ouen (93) et en lien avec l'ensemble des acteurs impliqués dans le cybersécurité du client et notamment l'équipe Back Office sécurité du CSOC (Cyber Security Operation Center) et l'équipe N3 localisée chez le client, vous travaillerez en tant qu'expert Splunk et collecte de journaux d'évènements.

 

Vous aurez pour missions principales :

 

D'être l'interlocuteur privilégié des différents acteurs pour les actions liées au log management ;

De réaliser des analyses complémentaires des journaux d'évènement du SI client ; proposer et suivre des plans d'actions de remédiation ;

D'exploiter la plateforme de Splunk ;

D'être force de proposition dans le cadre de l'amélioration continue de la détection en relation avec les L2 sur le SEM QRadar ;

De réaliser des opérations de hunting, toute recherche et analyses amont du processus de détection récurrent ;

D'exploiter les données issues de la veille cybersécurité et analyser les impacts potentiels sur le SI client ;

De déclencher les analyses complémentaires et à fortes valeurs ajoutées ;

De réaliser les reportings dédiés au log management pour le client ;

D'être force de proposition pour des orientations de transformation ou d'amélioration du log management en accord avec l'évolution des risques constatée sur le réseau du client ;

De participer à l'amélioration, l'automatisation et l'industrialisation de nos méthodes et outils pour l'amélioration du service pour le client ; De

maintenir les compétences liées au log management, à l'utilisation de Splunk et concourir à la diffusion des best practices

 

Poste basé Saint Ouen (93)

 

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.

 

Profil recherché :

 

QUI ETES-VOUS ?

 

De formation Ingénieur bac+5 ou équivalent, vous disposez d'une première expérience professionnelle de 3 ans minimum sur du Splunk , complétée si possible par une expérience d'au minimum 2 ans dans un des domaines suivants : - Expérience ingénieur réseau et sécurité - Expérience au sein d'un CERT/CSIRT - Analyste SOC / SIEM (Front Office Sécurité ou Back Office Sécurité). La possession d'une certification Splunk ainsi qu'une ou plusieurs des certifications suivantes est un atout : OSCP, CISSP, CISM, certifications SANS et GIAC (GMON, GCFE, GSEC, GCFA, GCIH, Etc.), Licensed Penetration Tester, CHFI...

 

Vous êtes sensibilisés aux bonnes pratiques de la gestion d'incidents et à l'importance du reporting, sensibilisés, également, aux respects de la qualité des services rendus et de la satisfaction client - aux bonnes pratiques du management d'un système d'information (ITIL) et à la coordination technique d'un périmètre client.

 

Vous êtes reconnus pour votre relationnel, votre communication structurée et ciblée permettant d'être en interface avec des clients d'un haut niveau d'exigence. Autonome, capacité à s'intégrer à une équipe et partager ses connaissances, vous disposez d'une bonne aptitude rédactionnelles et le goût prononcé pour la technique et la Cybersécurité. Vous êtes curieux d'apprendre et de comprendre, rigoureux et réactif et disposez d'une sensibilisé à la protection de l'information tout en faisant preuve de discrétion.

Description société

QUI SOMMES-NOUS ?

Rejoignez un groupe mondial qui sert des marchés vitaux pour nos sociétés : aéronautique, espace, transport terrestre, identité et sécurité numérique, défense et sécurité. Du fond des océans aux confins de l'univers et du cyberespace, Thales propose un éventail unique de technologies et de services qui rendent demain possible dès aujourd'hui. Avec 80 000 employés dans 68 pays, Thales a réalisé en 2018 un chiffre d'affaires de 19 milliards d'euros
Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces.

Lire la suite
Sélectionnez le type de candidature
Mon compte Pas encore inscrit?