Administrateur SIEM SOC

Objectif du posteL'administrateur SIEM travaillera avec les équipes SOC et SOC Infrastructure de GoSecure afin d'assurer le support applicatif des produits SIEM actuels et futurs, de garantir le bon fonctionnement des flux de données et des applications, et d'apporter son aide aux analystes en cybersécurité dans le développement des analyses et autres aspects opérationnels de la suite de produits SIEM/SOAR.Fonctions et responsabilitésAssistance applicative : fournir une assistance pour les produits SIEM actuels et futurs, notamment en veillant au bon fonctionnement des flux de données et des applicationsAssistance aux analystes en cybersécurité : aider les analystes en cybersécurité à développer des analyses et d'autres aspects opérationnels du produit SIEM Gestion des données : archiver, sauvegarder et purger les données selon les besoins et en conformité avec les règlesCollecte de preuves : collecter des preuves pour les audits et documenter toutes les activités effectuées et enregistréesGestion du changement : création de tickets de gestion du changement pour le SOC.Activités administratives et incidents Dépannage : coordination avec l'équipe de surveillance du SOC pour le dépannage des problèmes et leur escalade vers une équipe TAC/support tierce si nécessaire.Politiques de sécurité : élaboration et maintenance des politiques, procédures et normes de sécurité afin de garantir la conformité aux exigences réglementaires.Amélioration du contenu : collaboration avec l'équipe de réponse aux incidents de cybersécurité et l'équipe de renseignements sur les menaces afin d'identifier les améliorations à apporter au contenu.Supervision technique : assurer la supervision technique, la normalisation et la validation de l'efficacité du service de contenu SIEM Cycle UAT -> Production : mettre en place et déployer des mises à niveau, des modifications de contenu et des améliorations de l'infrastructure dans plusieurs environnements de laboratoire (UAT) et de production afin de garantir un impact minimalSurveillance proactive : mettre en œuvre des améliorations itératives pour toutes les mesures relatives à l'utilisation des ressources, au flux de données et aux opérations afin de créer des alertes exploitables pour l'équipe SOC Infra afin de mettre en évidence les problèmes de santé de la production avant qu'ils n'aient un impact sur les tâches du SOC.Assistance à l'intégration SIEM : collaborer avec les clients nouveaux et existants pour intégrer les sources de journaux, garantir une normalisation correcte des données et valider l'ingestion des journaux pour les cas d'utilisation en matière de cybersécurité.Exigences :Licence et au moins 4 ans d'expérience pertinente ; une expérience professionnelle supplémentaire ou des cours/certifications en cybersécurité peuvent être acceptés à la place d'un diplôme.Connaissance approfondie de l'architecture, de l'ingénierie et du fonctionnement d'au moins une plateforme SIEM d'entreprise (par exemple, Splunk, Elastic/Kibana, FortiSIEM). Expérience en administration du système d'exploitation UNIX et en ligne de commande.Compréhension avancée du TCP/IP, des ports et protocoles réseau courants, du flux de trafic, de l'administration des systèmes, du modèle OSI, de la défense en profondeur et des éléments de sécurité courants.Réseaux spécifiques à Windows/UnixFamiliarité avec divers outils de sécurité, notamment les technologies EDR, NGAV et d'analyse des vulnérabilitésEngagement démontré en matière de formation, d'auto-apprentissage et de maintien des compétences dans le domaine technique de la cybersécurité, et capacité à réfléchir et à travailler de manière indépendante.Motivation, esprit d'initiative et capacité à créer des rapports techniques complexes sur les résultats d'analyses.Les compétences personnelles suivantes sont appréciées chez GoSecure :Excellentes compétences organisationnelles ;Capacité à réfléchir à des problèmes et à des activités opérationnelles au-delà du cadre technique, en envisageant les ramifications commerciales et politiques générales ;Capacité à travailler de manière autonome et à gérer plusieurs tâches simultanément ;Capacité à s'adapter à divers environnements ;Énergique et positif, avec une attitude « tout est possible » ;Anglais : courant ou intermédiaire, le français est considéré comme un atout.