L'offre Ingénieur(e) Intégration Sécurité SIEM (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Ingénieur(e) Intégration Sécurité SIEM (H/F) posté par Groupe Thales

CDI - temps plein
Toulouse

Description de l'offre

QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Le site de Toulouse regroupe deux activités principales : l’une en charge de développer et commercialiser des solutions et équipements pour avions et hélicoptères (cockpits, solutions pour cabines, systèmes de missions civiles et militaires, et offres de services associées) ; l’autre , le centre d’Air Traffic Management (ATM), pôle d’expertise historique des systèmes de gestion du trafic aérien.

L’Équipe Devops & Secured Cloud  recherche un/une Ingénieur(e) intégration sécurité SIEM 'H/F' en CDI à Toulouse (Site de Basso-Cambo – 31).

QUI ETES-VOUS ?

Issu(e) d’une formation universitaire (BAC+5) ou ingénieur(e) en informatique, vous justifiez d'une expérience professionnelle antérieure d'au moins 2 ans dans un des domaines suivants :

- Analyste Cybersécurité (Front Office ou Back Office Sécurité)
- Exploitation informatique dans un environnement de production
- Mise en œuvre ou exploitation d'un SIEM dans des projets d’intégration et/ou d’exploitation de SOC, idéalement IBM QRadar
- Maitrise des « regex »

Une connaissance du processus IVVQ, scripting, connaissance de JAVA, tuning et mise en place d'indicateurs et reporting sécurité, la mise en place de scanner de vulnérabilité sont des atouts supplémentaires.

La connaissance des OS linux est un plus.

Vous avez des connaissances en installation, maintenance et/ou exploitation de la solution IBM Qradar SIEM ?

Vous êtes sensibilisé(e) aux bonnes pratiques liées à la gestion de configuration ?

Vous avez un bon niveau d’anglais technique ?
Vous appréciez le travail en équipe et avez un bon relationnel ?
Vous faites preuve de rigueur et d’autonomie ?

Vous avez un gout prononcé pour la technique et la Cybersécurité et vous avez soif d'apprendre ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Les activités CyberSécurité de Thales Services sont en forte croissance. Le déploiement de SOC dédiés (Security Operation Center) est l’une de ses activités stratégiques.
Afin d’accompagner la croissance de cette activité, la région Sud-Ouest de Thales Services recrute des intégrateurs de SIEM à même d’implémenter et d’accompagner l’exploitation de ses solutions SOC pour ses clients.

En nous rejoignant, vous vous verrez confier les missions suivantes :

Expertise fonctionnelle et technique :

  • Administrer la plateforme de QRadar
  • Implémentation des règles de corrélations correspondant aux Uses Cases
  • Administration fonctionnelle du SIEM
  • Optimisation du SIEM
  • Assurer le support des sites exploitants, être l’interlocuteur(rice) privilégié(e) des différents acteurs pour les actions liées au log management
  • Réaliser des analyses complémentaires des journaux d’évènement du SI client
  • Proposer des plans d’action de remédiation
  • Participer à l’amélioration, l’automatisation et l’industrialisation de nos méthodes et outils pour l’amélioration du service pour le client
  • Sonde IDS

Analyse technique :

  • Veille technologique (alertes cyber, règlementation sur le domaine de la SSI, outillage)
  • Analyse de vulnérabilité technique
  • Exploiter les données issues de la veille cybersécurité et analyser les impacts potentiels sur le SI client

Analyse (par ordre croissant d’importance) :

  • Participation aux réunions de coordination SOC hebdomadaire
  • Analyse des rapports / Rédaction de Rapports (forensic)
  • Participation et contribution pour la définition des use case
  • Participation à la cellule de crise sur incident
  • Être force de proposition pour des orientations de transformation ou d’amélioration du log management en accord avec l’évolution des risques constatée sur le réseau du client

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Numéro de référence

8749871

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email