Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Ingénieur IT - responsable soc h/f

Référence E2016072005 15132618
Revenir à la recherche
Mis en ligne le 31 août 2016 par pierre.civimil    + d'offres


Type de contrat : CDI
Métier : Expert sécurité informatique
Type d'entreprise : Editeur de logiciel
Localisation : Midi Pyrénées, Toulouse (31000)
Salaire : de 35 000 €/an à 50 000 €/an
Compétences requises : C, Perl, Python, Sécurité SI

Poste à pourvoir

Dans le cadre de son développement, notre client recherche un(e) Responsable centre de supervision (SOC) H/F qui aura pour missions principales :
- Identifier ou développer des solutions de collecte et d'analyse de journaux à des fins de supervision.
- Etudier et déployer des solutions de type « Big Data » de traitement et d'analyse de gros volumes de journaux.
- Participer au développement et au maintien de mécanismes et de règles de corrélation d'événements.
- Contribuer à la définition d'une politique de journalisation (types d'événements à considérer, durées de rétention, normalisation des informations, etc.) par type d'équipement (systèmes d'exploitation, services d'infrastructure, équipements réseau, équipements de sécurité, etc.) à des fins de détection des attaques les plus sophistiquées.
- Assurer une veille technique sur les formats de journaux, les types d'événements, les mécanismes et les algorithmes de corrélation d'événements et sur les outils de supervision de la sécurité (SIEM, Security Information and Event Management).
- Contribuer au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes ...)

Profil recherché

De formation Grande école d'ingénieur ou universitaire minimum BAC+5, vous avez déjà une expérience significative de 4 ans dans la sécurité informatique.
Compétences mises en oeuvre : 
- Connaissance des technologies du Big Data.
- Connaissances des outils de sécurité, des vulnérabilités.
- Connaissances approfondies en analyse de journaux d'événements systèmes, réseaux et applicatifs.
- Connaissances d'outils et de méthodes de corrélation de journaux d'événements. 
- Connaissances d'une ou plusieurs solutions d'analyse de journaux ou de supervision de la sécurité (SIEM).
- Bonne connaissance d'un ou plusieurs langages de programmation et de scripts (Python, Perl, C).
- Maîtrise de l'anglais technique pour l'analyse et la compréhension de documents techniques.
Postuler

http://www.civimil.fr

CIVIMIL
CIVIMIL est un cabinet de conseil et de recrutement créé en 2011, spécialisé dans les profils d'ex-militaires et des forces de l'ordre, et également ouvert aux profils sans expérience de ce type. Nos services sont ouverts aux entreprises de tout secteur d'activités et sans limite géographique.
Notre client est un cabinet d'expertise en sécurité qui a développé un positionnement unique en France. A la fois éditeur de solutions de sécurité et cabinet de conseil et d'audit, cette société propose à ses collaborateurs un environnement de travail stimulant, à la pointe de la R&D en sécurité.
Contacter le responsable de la rubrique Emploi informatique et développeurs