 Ingénieur spécialiste en collecte et analyse de journaux d'événements
Société:
Offre: Activités principalesLes activités du poste sont les suivantes :- identifier ou développer des solutions de collecte et d'analyse de journaux (parcs de dizaines de millieurs machines, environnements hétérogènes …) à des fins de supervision en soutien aux opérations de traitements des incidents majeurs gérées par le COSSI ;- étudier et déployer des solutions de type « Big Data » de traitement et d'analyse de gros volumes de journaux (pré-traitement, stockage, indexation, exploitation) ;- participer au développement et au maintien de mécanismes et de règles de corrélation d'événements ;- contribuer à la définition d'une politique de journalisation (types d'événements à considérer, durées de rétention, normalisation des informations, etc.) par type d'équipement (systèmes d'exploitation,services d'infrastructure, équipements réseau, équipements de sécurité, etc.) à des fins de détection des attaques les plus sophistiquées ;- assurer une veille technique sur les formats de journaux, les types d'événements, les mécanismes et les algorithmes de corrélation d'événements et sur les outils de supervision de la sécurité (SIEM, Security Information and Event Management) ;- contribuer au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes …) ;- contribuer à la définition d'une politique de labellisation de produits et de services de confiance dans le domaine de la détection d'intrusions et la supervision de la sécurité.
|
Alsace
Ile-de-France
Voir tous les logiciels
