CDI temps plein - ARealTI accompagne depuis plus de 10 ans les entreprises dont l'activité est placée au coeur de l'innovation.
Dénicheur de talents en ingénierie des systèmes embarqués, nous sommes une structure qui a conservé l'esprit start-up et nous privilégions l'humain et le partenariat à long terme.
Animés par la passion et le challenge technique, nos ingénieurs et indépendants évoluent dans un environnement technologique stimulant qui favorise le partage des expertises et la convivialité.
Le poste :
AVANTAGES DU POSTE
- Projet innovant
- Technologie de pointe
- Challenge technique
DESCRIPTION DU POSTE
Nous recherchons pour l'un de nos clients dans le secteur des télécoms un IngénieurCybersécurité SOC-OT
Parmi vos responsabilités, vous serez amené à :
SAVOIR-FAIRE
BUILD :
- Construire les règles de détection dans le monde industriel, c'est-à -dire savoir identifier les scénarios, quelles sources sont utiles, comment détecter, comment répondre etc.
(exemple :
accès à un PLC non autorisé, modification dans les automates, etc.)
- Définir les politiques et former les autres analystes aux « réflexes de base dans l'OT » .
(exemple :
un virus mis en quarantaine sur un équipement industriel doit quand même être investigué, etc.)
RUN :
- Prendre en charge en priorité les alertes OT, fine tuning des règles OT, etc.
- Faire des investigations, du forensic, etc.
sur du matériel industriel, etc.
- Savoir traiter les alertes IT car aujourd'hui il n'y a pas assez d'alertes OT pour occuper une personne en full time
Profil recherché :
PROFIL DU CANDIDAT
De formation Ingénieur ou BAC+5 Universitaire, vous justifiez d'une expérience d'au moins 3 ans d'expérience et vous avez travailler dans un environnement OT.
Idéalement déjà évolué dans un périmètre SOC dans le cadre d'une entreprise industrielle et connaissant les technologies de détection qui y sont liés, vous êtes familier avec les technologies de SIEM et d'EDR et doté de compétences réseaux.
Anglais écrit et parlé
SAVOIR-ETRE
Autonomie, polyvalence, rigueur
ENVIRONNEMENT-TECHNIQUE
Nazomi, Fortinet, Splunk, CyberX, IBM Qradar, Sentinel ONE, Microsoft Sentinel, Sekoia, Harfanglab, TCP/IP