Ingénieur Cybersécurité Opérationnelle (FH)

Dans le cadre du renforcement du pôle Opérations Cyber de lun de nos Clients basé à Toulouse nous recherchons un(e) Ingénieur(e) Cybersécurité Opérationnelle.

Vous interviendrez sur lensemble des activités de détection de supervision sécurité et dexploitation des outils cyber.

 Vos missions :

Vous interviendrez à la fois sur le traitement des alertes lexploitation du SIEM Graylog et le maintien opérationnel de nos infrastructures cyber.

Analyse SOC & traitement des alertes

Vous participerez au suivi quotidien des événements de sécurité :

• Gestion des alertes SOC N1
• Réduction des faux positifs
• Analyse des incidents (BT/GT)
• Participation au SOC interne

Exploitation du SIEM Graylog

Vous assurerez le bon fonctionnement et lévolution du SIEM :

• Vérification de la collecte des logs
• Parsing de nouveaux flux
• Création et mise à jour des alertes
• Enrichissement et amélioration des pipelines

Gestion des vulnérabilités

Vous contribuerez au suivi du niveau de risque :

• Analyse des rapports quotidiens de CVE
• Triage et priorisation
• Suivi des remédiations

Reporting & indicateurs

• Production hebdomadaire des indicateurs cyber
• Contribution aux tableaux de bord GRC

MCO des outils cyber

• Mise à jour des serveurs et applications
• Maintien des environnements Linux et Windows

Automatisation

• Développement de scripts (Python)
• Automatisation de traitements (Python/Excel)

Autres missions

• Participation ponctuelle à des audits techniques internes.

Qualifications :

 Alors ce job est fait pour vous  

Compétences indispensables

• Python (automatisation outils internes).
• Maîtrise de Linux.
• Maîtrise des environnements Windows Serveur.

Compétences recommandées

• Excel (tableaux croisés reporting automatisé).

Serait un plus

• Connaissance de Graylog.
• Connaissance de TheHive (gestion dincidents).

Profil recherché

• Curiosité technique rigueur et volonté dapprendre.
• Aisance dans lanalyse de logs et le diagnostic technique.
• Capacité à travailler en équipe et à interagir avec différents interlocuteurs IT/cyber.
• Motivation pour faire évoluer les capacités de détection et dautomatisation.

Informations supplémentaires :

Au delà de votre diplôme ou parcours nous sommes avant tout à la recherche de compétences de valeurs et de motivations.

Nos programmes en faveur de léducation et de linclusion nous permettent dintégrer des profils venant dhorizons divers et on en est hyper fiers car on en est convaincu cest ainsi que notre équipe senrichit la diversité est une source inestimable de créativité et dinnovation.

//

Retrouvez toutes nos actus réflexions engagements veilles sur les réseaux.

Parce quon a (pour linstant) rien inventé de mieux

Remote Work :

No

Employment Type :

Contract