A compétences égales, le poste est ouvert à tous.
Description :
Travailler chez EPSYL, c'est faire partie d'une entreprise qui répond à différents besoins de conception et d'optimisation de systèmes sur des projets complexes et innovants en interne ou à l'externe. EPSYL appartient au groupe industriel ALCEN, animé par un ensemble de filiales positionnées dans le domaine des technologies de pointe : énergie, automobile, Défense, aéronautique, médical...
Nous sommes :
- Une entreprise à taille humaine
- Une entreprise basée sur l'expertise scientifique et technique
- Une entreprise qui accompagne la création de start-up (incubateurs)
- Une culture d'entreprise forte avec un accompagnement pour une montée en compétences et un investissement sur la gestion de carrière.
Le petit plus :
Une équipe jeune et dynamique à l'esprit d'entreprise et d'innovation où nos primes et avantages s'ajoutent à la rémunération fixe (tickets restaurants, prime de fin d'année, prime de vacances, RTT, avantages liés à notre CSE.)
Le poste :
Nous recherchons un Ingénieur Cybersécurité pour renforcer nos capacités de détection et de supervision au sein du SOC/CSIRT. Vous jouerez un rôle clé dans l'intégration de solutions de cyberdéfense, la définition de stratégies de supervision et l'élaboration de règles de détection avancées via SplunkES.
Missions :
- Intégrer et configurer des composants de cybersécurité en lien direct avec les besoins des équipes SOC/CSIRT, tout en contribuant à l'élaboration de la documentation structurée des logiques de détection.
- Déployer des solutions de détection adaptées aux menaces actuelles et concevoir un Bluebook de sécurité regroupant les scénarios d'attaque, déclencheurs et réponses attendues.
- Paramétrer finement les règles de détection dans SplunkES, en tenant compte du contexte spécifique de l'entreprise, et créer un référentiel clair des règles mises en place.
- Accompagner les équipes projets dans la mise en œuvre des mesures de sécurité en amont, en mettant l'accent sur la détection des événements critiques et en assurant la traçabilité via des livrables documentés.
- Définir des stratégies de supervision des systèmes critiques, les implémenter techniquement, et produire un reporting régulier synthétisant les événements détectés, les tendances observées, et les analyses associées.
- Identifier les logs nécessaires à une détection fiable, assurer leur collecte et leur exploitation efficace, et partager les résultats avec les parties prenantes de manière structurée.
- Collaborer étroitement avec les équipes CSIRT pour garantir une surveillance cohérente et réactive face aux incidents.
Vous avez :
- Au moins 5 ans d'expérience sur un poste comparable.
- Une excellente maîtrise de SplunkES ainsi que du langage SPL.
- Une expertise avérée en investigation sécurité dans des environnements SOC.
- Un bon sens de l'analyse et de solides compétences en documentation technique.
Process de recrutement :
- Faites nous parvenir votre CV
- Vous serez contacté par notre équipe recrutement
- En fonction de votre domaine d'expertise, nous pourrons vous orienter vers le projet le plus en adéquation avec votre profil
La rémunération est à négocier selon votre profil.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.