Cette offre n’est plus disponible.

Ingénieur Sécurité SIEM ELK F/H

Résumé du poste
CDI
Lyon
Salaire : Non spécifié
Télétravail non autorisé
Compétences & expertises
Contenu généré
Compétences en communication
Logstash
Elk

Hardis Group
Hardis Group

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Hardis Group poursuit sa croissancesur son activité SOC et recrute un Ingénieur Sécurité SIEM ELK F/H pourintervenir dans un contexte de gestion de solution SIEM.

Sous la responsabilité du Team Leader de l’équipe SOC, dans une équipe de 10personnes dédiées à la sécurité, vous interviendrez principalement sur ledéveloppement du SIEM et la construction des règles de détection.

Vos missionsprincipales seront :
- Analyse des sources de données à intégrer dans le SIEM et identification des données pertinentes,
- Réalisation de préconisations auprès des équipes techniques pour réaliser les exports de logs
- Configuration des briques d’ingestion coté Elastic (Logstash, filebeat, fleet agent) pour ingérer les données et organiser les index de manière optimale
- Analyse des volumes ingérés pour définir le capacity planning des besoins en stockage de la solution
Sur la base du MITRE Att&ck, configurer des règles d’analyse permettant de lever des alertes de sécurité :

- Identification des besoins
- Rédaction des spécifications des règles à implémenter
- Implémentation des règles
- Tests pour validation de la qualité des règles en vue de limiter au maximum les faux positifs

- Réalisation de la documentation et de l'amélioration des procédures
- Rédaction des documentations associés aux configurations mises en place
- Définition des fiches réaction à suivre sur les alertes générées


Profil recherché

Vous êtes diplômé(e) d’un Bac+3/
bac + 5 en informatique.
Vous disposez de minimum 2 ans
d'expérience professionnelle dans le domaine de la sécurité informatique et
vous avez déjà une expérience similaire sur l’administration d’un SIEM.
Afin de remplir vos missions vous
devrez être capable de faire preuve d'adaptation, de réactivité et d'avoir un
sens du service important.

Compétences

 requises :</b><br/>      <li>Connaissances d’administration et de configuration des règles d’un SIEM, idéalement ELK<br/><li>Connaissances des tactiques et techniques d’attaque

(MITRE Att&ck)

  • Expérience
    dans un SOC

  • Anglais technique

  • Connaissances
    des normes de sécurité (ISO27001, NIST, PCI,  …)


    De bonnes

     connaissances dans un ou des domaines suivants serait un plus :</b><br/>      <li>Administration système Windows &amp; Linux<br/>-

    Administration réseau (firewall, loadbalancer, briques de sécurité IPS/IDS … )

  • Expérience sur un parc de serveurs conséquent
    Poste ouvert sur notre agence de
    Seyssinet ou Lyon.

    Nous proposons :

  • Accord de télétravail (jusqu’à 3
    jours/semaine),
  • Prime de participation et accès
    au Plan épargne groupe,
  • RTT, mutuelle familiale, titres
    restaurant, prime vacance
  • Aide à la mobilité (transport en
    commun et vélo)
    C’est aussi rejoindre un
    environnement de travail innovant, dynamique, tourné vers l’avenir et
    l’international.
  • Envie d’en savoir plus ?

    D’autres offres vous correspondent !

    Ces entreprises recrutent aussi au poste de “Cybersécurité”.

    Voir toutes les offres