Ingénieur sécurité et réseau-analyse des alarmes et administration elk

Votre mission principale consistera à extraire, traiter et interpréter les alarmes, tout en contribuant à l'amélioration continue des outils et processus de détection des incidents.

Missions principales :

• Surveillance et analyse quotidienne :
• Extraire et interpréter les alarmes de sécurité (traps, syslogs) générées par les équipements réseau (EWAN, EGNOS, etc.) .
• Identifier les causes des alarmes (maintenance programmée, incidents, fausses alertes) et les classer en collaboration avec l'équipe Sécurité et Réseau du client.
• Signaler et documenter les événements inexpliqués via des rapports d'observation (OR) , en assurant leur analyse et leur suivi.
• Collaboration et coordination :
• Participer aux réunions hebdomadaires avec le fournisseur télécom et aux revues pour être informé des maintenances programmées et des incidents en cours.
• Interagir avec les autres sous-traitants et le personnel du client pour assurer une communication fluide.
• Administration et évolution de la pile ELK :
• Assurer l'administration, la maintenance et les évolutions de la pile ELK (gestion des comptes, renouvellement des certificats, mises à niveau des produits COTS, etc.) .
• Proposer des améliorations pour la détection des incidents de sécurité, en mettant à jour les scripts Python 3 alimentant la pile ELK.
• Participer à la qualification de l'outil : rédaction de cahiers des charges (fonctionnel et technique) , procédures de test, rapports de test et manuels d'utilisation.
• Activités récurrentes :
• Surveillance quotidienne de la sécurité et gestion des incidents
• Analyse technique des rapports d'observation
• Participation à la préparation des revues trimestrielles
• Mise à jour annuelle de la pile ELK.

Profil recherché

Compétences techniques (obligatoires) :

• Expertise en réseaux et télécommunications :
• Maîtrise des protocoles réseau (TCP/IP, SSL/SSH, HTTPS) .
• Expérience en administration et configuration d'équipements réseau (routeurs/commutateurs Cisco, pare-feu Stormshield) .
• Sécurité des réseaux :
• Connaissances approfondies en pare-feu, IDS, IPS, IPSec, PKI.
• Expérience avec des outils d'analyse réseau (Wireshark, tcpdump, tshark) .
• Expérience avec les piles ELK (Elasticsearch, Logstash, Kibana) : administration, maintenance et évolutions.
• Scripting : Maîtrise de Python 3 pour l'automatisation et l'alimentation de la pile ELK.
• Connaissance du secteur spatial ou aéronautique (idéalement des systèmes SBAS comme EGNOS) : niveau intermédiaire minimum.

Compétences transverses :

• Autonomie et rigueur : Capacité à analyser des données complexes et à documenter des procédures.
• Esprit d'équipe : Collaboration avec des acteurs internes et externes
• Réactivité : Gestion des incidents et des alarmes en temps réel.
• Le versement de la Participation issue de la forte volonté de partager nos réussites
• Des primes de cooptation ;
• La prise en charge des frais de transport à 50% & prime vélo, pour les plus courageux ;
• Au bénéfice de votre temps libre : des RTT, une prime de vacances, la possibilité de télétravailler ;
• Des primes complémentaires pour toute certification réussie
• De l'aide pour votre installation et vos projets immobiliers.

Ce poste vous intéresse et vous partagez nos valeurs ? Contactez-nous !