S3NS - Detection Engineer

S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences SecNumCloud.

Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis juillet 2022 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.

• Vous êtes titulaire d'un Master 2 (BAC +5) d'une école d'Ingénieur ou d'un parcours universitaire et vous avez une large expérience dans le domaine de la cybersécurité.
• Excellente connaissance des concepts et des technologies de sécurité (SIEM, IDS/IPS, pare-feu, systèmes
• d'exploitation, réseaux, etc.).
• Maîtrise des techniques de parsing et de normalisation des logs.
• Solides compétences en développement de règles de détection et en tuning d'outils de sécurité.
• Bonne compréhension des menaces et des vulnérabilités informatiques.
• Capacité à analyser les alertes de sécurité et à identifier les incidents.
• Expérience en réponse aux incidents de sécurité.
• Connaissance des langages de script (Python, etc.) est un plus.

Missions Principales :

Le detection engineer est un acteur clé de la supervision de la sécurité. Il/Elle est responsable de la surveillance, de l'analyse et de la réponse aux événements de sécurité au sein du système d'information. Ses missions couvrent l'ensemble du cycle de vie de la supervision, depuis la collecte des logs jusqu'à la résolution des incidents.

Collecte et Centralisation des Logs :

• Participer à la définition des sources de logs pertinentes (systèmes, applications, équipements réseau,
• Collaborer avec les équipes techniques pour assurer la collecte et la centralisation efficace des logs
• dans les outils de gestion de logs (SIEM, etc.).
• S'assurer de l'intégrité, de la disponibilité et de la conservation des logs conformément aux politiques
• de sécurité et aux exigences légales.

Parsing et Normalisation des Logs :

• Développer et maintenir des règles de parsing pour extraire les informations pertinentes des logs dans
• différents formats.
• Normaliser les logs pour faciliter leur analyse et leur corrélation.
• Optimiser les performances des parsers pour assurer un traitement efficace des volumes de logs.

Création et Tuning des Règles de Détection :

• Concevoir, développer et implémenter des règles de détection (règles de corrélation, cas d'usage) dans
• les outils de sécurité (SIEM, IDS/IPS, etc.) pour identifier les activités suspectes et les incidents de sécurité.
• Analyser les menaces et les vulnérabilités pour adapter les règles de détection en conséquence.
• Tuner les règles de détection existantes pour réduire les faux positifs et optimiser l'efficacité de
• la surveillance.
• Surveiller les alertes de sécurité générées par les outils de détection.
• Trier et prioriser les alertes en fonction de leur criticité et de leur impact potentiel.
• Analyser les alertes pour déterminer leur légitimité et identifier les incidents de sécurité.
• Documenter les alertes et les actions entreprises.

Réponse aux Incidents :

• Participer à la réponse aux incidents de sécurité en suivant les procédures établies.
• Effectuer les investigations nécessaires pour comprendre l'étendue et l'impact des incidents.
• Mettre en œuvre les mesures de confinement, d'éradication et de récupération appropriées.
• Communiquer avec les parties prenantes concernées (équipes techniques, direction, etc.) lors des incidents.
• Contribuer à l'analyse post-incident et à l'amélioration continue des processus de sécurité.

Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l' ANSSI , ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.