Ingénieur Sécurité SIEM ELK F/H
Ingénieur Sécurité SIEM ELK F/H
Postuler maintenantDétails de l'offre
Type de contrat : CDI
Situation géographique : Lyon
Métier : Sécurité
Résumé du poste
Hardis Group poursuit sa croissance
sur son activité SOC et recrute un Ingénieur Sécurité SIEM ELK F/H pour
intervenir dans un contexte de gestion de solution SIEM.
Sous la responsabilité du Team Leader de l’équipe SOC, dans une équipe de 10
personnes dédiées à la sécurité, vous interviendrez principalement sur le
développement du SIEM et la construction des règles de détection.
Vos missions
principales seront :
- Analyse des sources de données à intégrer dans le SIEM et identification des données pertinentes,
- Réalisation de préconisations auprès des équipes techniques pour réaliser les exports de logs
- Configuration des briques d’ingestion coté Elastic (Logstash, filebeat, fleet agent) pour ingérer les données et organiser les index de manière optimale
- Analyse des volumes ingérés pour définir le capacity planning des besoins en stockage de la solution
Sur la base du MITRE Att&ck, configurer des règles d’analyse permettant de lever des alertes de sécurité :
- Identification
des besoins
- Rédaction
des spécifications des règles à implémenter
- Implémentation
des règles
- Tests pour
validation de la qualité des règles en vue de limiter au maximum les faux
positifs
- Réalisation de la documentation et de l'amélioration des procédures
- Rédaction des documentations associés aux configurations mises en place
- Définition des fiches réaction à suivre sur les alertes générées
Profil
Vous êtes diplômé(e) d’un Bac+3/
bac + 5 en informatique.
Vous disposez de minimum 2 ans
d'expérience professionnelle dans le domaine de la sécurité informatique et
vous avez déjà une expérience similaire sur l’administration d’un SIEM.
Afin de remplir vos missions vous
devrez être capable de faire preuve d'adaptation, de réactivité et d'avoir un
sens du service important.
Compétences
requises :
- Connaissances d’administration et de configuration des règles d’un SIEM,
idéalement ELK
- Connaissances des tactiques et techniques d’attaque
(MITRE Att&ck)
- Expérience
dans un SOC
- Anglais technique
- Connaissances
des normes de sécurité (ISO27001, NIST, PCI, …)
De bonnes
connaissances dans un ou des domaines suivants serait un plus :
- Administration système Windows & Linux
-
Administration réseau (firewall, loadbalancer, briques de sécurité IPS/IDS … )
- Expérience sur un parc de serveurs conséquent
Poste ouvert sur notre agence de
Seyssinet ou Lyon.
Nous proposons :
- Accord de télétravail (jusqu’à 3
jours/semaine),
- Prime de participation et accès
au Plan épargne groupe,
- RTT, mutuelle familiale, titres
restaurant, prime vacance
- Aide à la mobilité (transport en
commun et vélo)
C’est aussi rejoindre un
environnement de travail innovant, dynamique, tourné vers l’avenir et
l’international.
Pourquoi nous ?
Chez Hardis Group, nous accélérons la transformation durable du commerce et de la Supply Chain notamment grâce aux technologies du cloud et nos multiples expertises : Conseil, Services IT, intégrateur Salesforce et éditeur de logiciel dans la logistique. En Europe et à l’international, nos 1500 collaborateurs s’engagent sur des projets passionnants et impactants pour nos clients.
Depuis 1984, nous cultivons la convivialité, l’authenticité et le sens du collectif. Nous osons porter vos initiatives en leur donnant une réalité concrète et nous investissons dans votre montée en compétence notamment avec la Hardis Group Academy. Nous faisons confiance à nos équipes pour que chacun puisse profiter pleinement de son expérience chez nous.
Notre entreprise articule sa stratégie RSE autour de trois piliers : la diversité et l’égalité des chances, l’insertion par l’éducation et la réduction de l’empreinte environnementale de ses activités et de celles de ses clients notamment en leur proposant une démarche systématique du numérique responsable.