Job Description

Objectif du poste

L'administrateur SIEM travaillera avec les equipes SOC et SOC Infrastructure de GoSecure afin d'assurer le support applicatif des produits SIEM actuels et futurs, de garantir le bon fonctionnement des flux de donnees et des applications, et d'apporter son aide aux analystes en cybersecurite dans le developpement des analyses et autres aspects operationnels de la suite de produits SIEM/SOAR.

Fonctions et responsabilites

Assistance applicative : fournir une assistance pour les produits SIEM actuels et futurs, notamment en veillant au bon fonctionnement des flux de donnees et des applications


Assistance aux analystes en cybersecurite : aider les analystes en cybersecurite a developper des analyses et d'autres aspects operationnels du produit SIEM Gestion des donnees : archiver, sauvegarder et purger les donnees selon les besoins et en conformite avec les regles


Collecte de preuves : collecter des preuves pour les audits et documenter toutes les activites effectuees et enregistrees


Gestion du changement : creation de tickets de gestion du changement pour le SOC.


Activites administratives et incidents Depannage : coordination avec l'equipe de surveillance du SOC pour le depannage des problemes et leur escalade vers une equipe TAC/support tierce si necessaire.


Politiques de securite : elaboration et maintenance des politiques, procedures et normes de securite afin de garantir la conformite aux exigences reglementaires.


Amelioration du contenu : collaboration avec l'equipe de reponse aux incidents de cybersecurite et l'equipe de renseignements sur les menaces afin d'identifier les ameliorations a apporter au contenu.


Supervision technique : assurer la supervision technique, la normalisation et la validation de l'efficacite du service de contenu SIEM Cycle UAT -> Production : mettre en place et deployer des mises a niveau, des modifications de contenu et des ameliorations de l'infrastructure dans plusieurs environnements de laboratoire (UAT) et de production afin de garantir un impact minimal


Surveillance proactive : mettre en oeuvre des ameliorations iteratives pour toutes les mesures relatives a l'utilisation des ressources, au flux de donnees et aux operations afin de creer des alertes exploitables pour l'equipe SOC Infra afin de mettre en evidence les problemes de sante de la production avant qu'ils n'aient un impact sur les taches du SOC.


Assistance a l'integration SIEM : collaborer avec les clients nouveaux et existants pour integrer les sources de journaux, garantir une normalisation correcte des donnees et valider l'ingestion des journaux pour les cas d'utilisation en matiere de cybersecurite.

Exigences :

Licence et au moins 4 ans d'experience pertinente ; une experience professionnelle supplementaire ou des cours/certifications en cybersecurite peuvent etre acceptes a la place d'un diplome. Connaissance approfondie de l'architecture, de l'ingenierie et du fonctionnement d'au moins une plateforme SIEM d'entreprise (par exemple, Splunk, Elastic/Kibana, FortiSIEM). Experience en administration du systeme d'exploitation UNIX et en ligne de commande. Comprehension avancee du TCP/IP, des ports et protocoles reseau courants, du flux de trafic, de l'administration des systemes, du modele OSI, de la defense en profondeur et des elements de securite courants. Reseaux specifiques a Windows/Unix Familiarite avec divers outils de securite, notamment les technologies EDR, NGAV et d'analyse des vulnerabilites Engagement demontre en matiere de formation, d'auto-apprentissage et de maintien des competences dans le domaine technique de la cybersecurite, et capacite a reflechir et a travailler de maniere independante. Motivation, esprit d'initiative et capacite a creer des rapports techniques complexes sur les resultats d'analyses.

Les competences personnelles suivantes sont appreciees chez GoSecure :

Excellentes competences organisationnelles ; Capacite a reflechir a des problemes et a des activites operationnelles au-dela du cadre technique, en envisageant les ramifications commerciales et politiques generales ; Capacite a travailler de maniere autonome et a gerer plusieurs taches simultanement ; Capacite a s'adapter a divers environnements ; Energique et positif, avec une attitude tout est possible ; * Anglais : courant ou intermediaire, le francais est considere comme un atout.