Ingénieur IT - responsable soc h/f

Midi Pyrénées, Toulouse (31000) - Référence : E2016072005 15132618
Mis en ligne le 31 août 2016 par pierre.civimil (+ d'offres)
Type de contrat :CDI
Métier :Expert sécurité informatique
Type d'entreprise :Editeur de logiciel
Localisation :Midi Pyrénées, Toulouse (31000)
Salaire :de 35 000 €/an à 50 000 €/an
Compétences requises :C, Perl, Python, Sécurité SI

CIVIMIL

Site Web : http://www.civimil.fr

Envoyer une candidature

Poste à pourvoir

Dans le cadre de son développement, notre client recherche un(e) Responsable centre de supervision (SOC) H/F qui aura pour missions principales :
- Identifier ou développer des solutions de collecte et d'analyse de journaux à des fins de supervision.
- Etudier et déployer des solutions de type « Big Data » de traitement et d'analyse de gros volumes de journaux.
- Participer au développement et au maintien de mécanismes et de règles de corrélation d'événements.
- Contribuer à la définition d'une politique de journalisation (types d'événements à considérer, durées de rétention, normalisation des informations, etc.) par type d'équipement (systèmes d'exploitation, services d'infrastructure, équipements réseau, équipements de sécurité, etc.) à des fins de détection des attaques les plus sophistiquées.
- Assurer une veille technique sur les formats de journaux, les types d'événements, les mécanismes et les algorithmes de corrélation d'événements et sur les outils de supervision de la sécurité (SIEM, Security Information and Event Management).
- Contribuer au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes ...)

Profil recherché

De formation Grande école d'ingénieur ou universitaire minimum BAC+5, vous avez déjà une expérience significative de 4 ans dans la sécurité informatique.
Compétences mises en oeuvre : 
- Connaissance des technologies du Big Data.
- Connaissances des outils de sécurité, des vulnérabilités.
- Connaissances approfondies en analyse de journaux d'événements systèmes, réseaux et applicatifs.
- Connaissances d'outils et de méthodes de corrélation de journaux d'événements. 
- Connaissances d'une ou plusieurs solutions d'analyse de journaux ou de supervision de la sécurité (SIEM).
- Bonne connaissance d'un ou plusieurs langages de programmation et de scripts (Python, Perl, C).
- Maîtrise de l'anglais technique pour l'analyse et la compréhension de documents techniques.

Description de la société

CIVIMIL est un cabinet de conseil et de recrutement créé en 2011, spécialisé dans les profils d'ex-militaires et des forces de l'ordre, et également ouvert aux profils sans expérience de ce type. Nos services sont ouverts aux entreprises de tout secteur d'activités et sans limite géographique.
Notre client est un cabinet d'expertise en sécurité qui a développé un positionnement unique en France. A la fois éditeur de solutions de sécurité et cabinet de conseil et d'audit, cette société propose à ses collaborateurs un environnement de travail stimulant, à la pointe de la R&D en sécurité.

Géolocalisation

Contacter le responsable de la rubrique Emploi informatique et développeurs