Les ingénieurs commerciaux sur Linkedin
Les ingéneiurs commerciaux sur Viadeo
Recherche avancée
Choisissez ci-dessous vos critères de recherche. Vous pouvez également utiliser des mots-clefs. Si vous ne précisez aucun critère, tous les postes seront affichés. Dans les listes de critères, vous pouvez sélectionner plusieurs critères en maintenant la touche Ctrl enfoncée.

Responsable SIEM H/F

ENTREPRISE

Chez un géant des services, ce poste est constitué au sein d'une entité IT et Sécurité en plein dévemoppement.

POSTE

Le référent SIEM sera responsable de la solution technique de SIEM mise en œuvre, de la phase de conception, au déploiement et au maintien en conditions opérationnelles des architectures de SIEM et des équipements de détection (IPS, WAF…).

À ce titre, les activités du poste sont les suivantes :
- participer au design de solution SIEM avec le MSSP retenu (SPLUNK, ArcSight)
- piloter l'implémentation et le déploiement de la solution (domaine fonctionnel et domaine technique),
- assurer les évolutions de l’architecture SIEM en garantissant un niveau de sécurité élevé et en respectant les exigences de résilience,
- prendre en compte les solutions technologiques innovantes et performantes dans les domaines du traitement de gros volumes de données (bases de données NoSQL, Big Data),
- définir et implémenter les règles de corrélation en collaboration avec la Cellule Expertise du SOC,
- définir les règles de configurations avancées des systèmes de détection d’intrusions permettant détecter des tentatives d’intrusions et des manifestations de compromissions et les implémenter en collaboration avec l’équipe opérationnelle (DRTG),
- assurer une veille technologique sur les systèmes de détection d’intrusions et les outils d’analyse de journaux,
- maintenir une base de connaissances mutualisée des techniques et outils dans ces domaines,
- administrer quotidiennement l’infrastructure SIEM du SOC, et contribuer à la conception et à la mise en place de nouveaux services,
- gérer les espaces de stockage des données des différents serveurs
- contribuer à la maintenance opérationnelle des systèmes déployés.

Le référent SIEM est également impliqué dans des activités transverses au centre opérationnel :
- organiser la bonne diffusion des informations (rédaction de notes techniques et de tutoriels) ,
- favoriser le rapprochement des différents systèmes informatiques (SMDB, ITSM…) ,
- assurer une veille technologique et tester de nouveaux produits et standards.

PROFIL

Les candidats doivent être titulaires d’un diplôme d’ingénieur ou titulaire d'un BAC+5 minimum, dans le domaine des technologies de l’information et de la communication. Ils doivent justifier d’une expérience significative dans les opérations de solutions de sécurité (FW, IDS/IPS, WAF,…) et dans la mise en œuvre et/ou l’exploitation de solutions SIEM.


Ils doivent avoir des connaissances sur :
- le fonctionnement des sondes de détection d’intrusions IPS/IDS et des outils de corrélation de journaux d’événements (SIEM),
- les concepts d’architecture des systèmes et des réseaux (architectures sécurisées, résilience, haute disponibilité, etc.),
- les différentes architectures matérielles,
- les technologies, les protocoles, les outils systèmes de communication et télécommunication,
- bonnes connaissances des systèmes d’exploitation et de leur sécurisation (en particulier Linux et BSD),
- les technologies de virtualisation et leur mise en œuvre,
- les applications les plus classiques et leur sécurisation (serveurs web, de messagerie, de base de données, DNS, proxy, pare-feu, wiki, etc.),
- bonnes connaissances d’un ou plusieurs langages de programmation et de scripts (au minimum très bonnes connaissances du langage C),
- maîtrise de l’anglais technique (écrit et oral) pour l’analyse et la compréhension de documents techniques,
- des connaissances sur les technologies de stockage et de traitement distribué (Big Data) sont un plus.

Lieu

Banlieue Sud de Paris