Mission

Fonctions et responsabilités :

Dans le cadre du développement de ses activités, SII Sud-Ouest recrute un Ingénieur Cybersécurité Qradar (H/F) pour un de ses clients.

 

 

Dans le cadre d’un programme spatial européen, un grand industriel de la région toulousaine a besoin de support pour ses activités de SOC. Différentes activités sont identifiées et seront coordonnées par le référent client. Vous interviendrez au sein d’une équipe en charge de la mise en place des infrastructures de SOC, notamment sur le composant corrélation de logs.

 

 

 

Les activités exigeant un renfort sont à réaliser sur différentes chaînes de détection, avec notamment des tâches autour de :

 

Parseurs :

- Ajout de nouveaux event types

- Ajout de nouveaux parseurs et mise à jour parseurs existants (parseurs "métiers"/parseurs IT)

 

Vulnérabilité :

- Mise à jour des règles suite au pentest à venir

 

Règles corrélation

- Implémentation de règles de corrélation manquantes

- Mise à jour de règles de corrélation existantes si nécessaire

 

Procédures :

- Mise à jour de procédures liées aux "user stories"

 

  

Environnement technique :

 •    Connaissances en SIEM/SOC/ELK

•    Connaissance et maîtrise de Qradar en mode « build »

•    Très bon niveau d’anglais rédactionnel

 

Profil recherché

Issu(e) d’une formation Bac+2 à Bac+5, vous justifiez d’une expérience d’au moins 2 ans en Cybersécurité. Vous faites preuves de rigueur, d'autonomie et avez un bon esprit d'équipe.



Poste à pourvoir en CDI à Toulouse - 31

Informations complémentaires

"A compétences égales la priorité sera donnée aux personnes ayant un statut de travailleur handicapé"