Offre d'emploi
FRAMATOME
Ingénieur Intégration SOC F/H
Cette offre vous intéresse ?
Descriptif de l'offre
Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier.
Nos 18 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique.
Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial.
Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir.
Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, oeuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie.
Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X.
L'ingénieur intégration SOC réalisera la mise sous surveillance des actifs de différents systèmes d'information.
Il aura les missions suivantes :
Accompagner les responsables des actifs dans le processus de mise sous surveillance sécurité ;
Participer aux travaux de définition des scénarios de détection avec les responsables du SI ;
Assurer le suivi de l'intégration des nouvelles sources de logs ;
Tenir à jour le référentiel des sources de logs ;
S'assurer de la bonne réception des logs du puit de logs jusqu'au SIEM ;
Debugger le cas échéant avec les équipes opérationnelles ;
Vérifier la complétude de la journalisation afin de répondre aux besoins de la supervision sécurité ;
Accompagner les responsables du SI dans la journalisation ;
Se coordonner avec le MSSP pour la transmission des logs ;
Recetter la mise sous surveillance des actifs (tester des règles de détection) ;
Participer à la comitologie des projets.
Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d'entreprise(s) utilisatrice(s) ou bien d'un (de) cabinet(s) de conseil.
Il présentera les compétences suivantes :
Maitrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles ;
Maitrise des protocoles de collecte de logs ;
Maitrise d'outils et de méthodes de corrélation de journaux d'évènements (SIEM) ;
Pratique de l'analyse de journaux systèmes (log manager, hunting, …) ;
Pratique de solutions de sécurité opérationnelles ;
Bonnes connaissances générales de l'administration de Windows et Linux ;
Connaissance des techniques d'attaques et d'intrusions ;
Connaissances générales d'architectures et d'organisations IT.
Le candidat devra présenter les qualités suivantes :
Bonnes qualités relationnelles ;
Bonne capacité de communication écrite et orale ;
Capacité de restitution et de vulgarisation de concepts techniques ;
Force de proposition
