En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus
Moteur de recherche d'offres d'emploi Groupe Bouygues

Ingénieur Sécurité Splunk H/F


Détail de l'offre

Informations générales

Référence

IngSp-50637  

Date de parution

16/01/2020

Description du poste

Filière Métier

INFORMATIQUE

Intitulé du poste

Ingénieur Sécurité Splunk H/F

Contrat

CDI

Statut

Cadre

Temps de travail

Temps complet

Description de la mission

Pour accompagner la croissance et l'élargissement de nos offres, C2S Bouygues recherche un(e) Ingénieur sécurité certifié Splunk H/F (Splunk Certified architect)

#CDI

Vous avez la possibilité de travailler sur les sites de Saint-Quentin en Yvelines et/ou Pont-de-Sèvres, dans les différentes filiales du groupe Bouygues et également sur les sites de nos clients hors groupe suivants les projets.

Rattaché(e) au SOC Manager C2S, vous réalisez des projets d'intégration de SOC pour nos clients internes au groupe Bouygues ainsi qu'externes, assurez l'optimisation de nos plateformes en production et contribuez à l'amélioration continue de la performance de détection des incidents de sécurité, à la qualification des alertes ainsi qu'aux investigations avancées si nécessaire.

Vous êtes amené(e) à effectuer des travaux d'experts techniques de SIEM et de splunk en particulier autour de la thématique cyber de défense et vous pourrez évoluer vers la réponse sur incident.

Vous avez pour responsabilité la réalisation des missions suivantes (liste non exhaustive) :

-Définition d'une architecture de SOC
-Audit de plateforme SOC existante
-Implémentation de règles de corrélation
-Développement de dashboard
-Capacité d'investigation sécurité avec l'outil de SIEM

Profil

De formation supérieure en informatique, vous justifiez d'une première expérience sur un poste similaire.

Vos compétences sont les suivantes :

-Splunk Certified architect
ou Splunk Accredited Core Implementation
-Connaissances ou maitrises d'autres SIEM du marché
-Solides connaissances des composants de sécurité (Firewall, proxy, IDS/IPS, VPN IPSec / SSL…), protocole NAC, modèles d'architectures sécurisées et l'analyse de risques
-Maîtrise des référentiels et standards de sécurité (ex : OWASP, CIS, Guides de l'ANSSI…) et idéalement des typologies d'audit et des outils de recherche de vulnérabilité
-Sens de la confidentialité et rigueur
-Pédagogie et sens du dialogue
-Capacité à vous exprimer et rédiger en français et en anglais

Localisation du poste

Localisation du poste

France

Ville

Guyancourt