Hardis Group poursuit sa croissance sur son activité SOC et recrute un Ingénieur Sécurité SIEM ELK F/H pour intervenir dans un contexte de gestion de solution SIEM.
Sous la responsabilité du Team Leader de l’équipe SOC, dans une équipe de 10 personnes dédiées à la sécurité, vous interviendrez principalement sur le développement du SIEM et la construction des règles de détection.
Vos missions principales seront :
1. Analyse des sources de données à intégrer dans le SIEM et identification des données pertinentes.
2. Réalisation de préconisations auprès des équipes techniques pour réaliser les exports de logs.
3. Configuration des briques d’ingestion coté Elastic (Logstash, filebeat, fleet agent) pour ingérer les données et organiser les index de manière optimale.
4. Analyse des volumes ingérés pour définir le capacity planning des besoins en stockage de la solution.
5. Sur la base du MITRE Att&ck, configurer des règles d’analyse permettant de lever des alertes de sécurité :
1. Identification des besoins.
2. Rédaction des spécifications des règles à implémenter.
3. Implémentation des règles.
4. Tests pour validation de la qualité des règles en vue de limiter au maximum les faux positifs.
1. Réalisation de la documentation et de l'amélioration des procédures.
2. Rédaction des documentations associées aux configurations mises en place.
3. Définition des fiches réaction à suivre sur les alertes générées.
Vous êtes diplômé(e) d’un Bac+3/Bac+5 en informatique. Vous disposez d’un minimum de 2 ans d'expérience professionnelle dans le domaine de la sécurité informatique et vous avez déjà une expérience similaire sur l’administration d’un SIEM.
Afin de remplir vos missions, vous devrez être capable de faire preuve d'adaptation, de réactivité et d'avoir un sens du service important.
Compétences requises :
* Connaissances d’administration et de configuration des règles d’un SIEM, idéalement ELK.
* Connaissances des tactiques et techniques d’attaque (MITRE Att&ck).
* Expérience dans un SOC.
* Anglais technique.
* Connaissances des normes de sécurité (ISO27001, NIST, PCI, …).
De bonnes connaissances dans un ou des domaines suivants seraient un plus :
* Administration système Windows & Linux.
* Administration réseau (firewall, load balancer, briques de sécurité IPS/IDS …).
* Expérience sur un parc de serveurs conséquent.
Poste ouvert sur notre agence de Seyssinet ou Lyon.
Nous proposons :
* Accord de télétravail (jusqu’à 3 jours/semaine).
* Prime de participation et accès au Plan épargne groupe.
* RTT, mutuelle familiale, titres restaurant, prime vacance.
* Aide à la mobilité (transport en commun et vélo).
C’est aussi rejoindre un environnement de travail innovant, dynamique, tourné vers l’avenir et l’international.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.