Dans le cadre de l’amélioration de ses capacités de supervision et de gestion des risques cyber, IFPEN souhaite se doter d’outils de sécurité lui permettant d’agréger différentes sources de données afin de détecter, qualifier, et traiter des incidents du Système d’Information (SI).

Le SI IFPEN est en constante évolution, il intègre des outils propriétaires et opensources. Il est basé sur une infrastructure hybride (on premise, cloud privé). Son exploitation est infogérée et pilotée par des équipes DSIN réparties sur les 2 sites d’IFPEN (Rueil-Malmaison et Solaize). IFPEN dispose d’un contrat de supervision de ses incidents de type SOC managé.

Dans le cadre de votre alternance, vous travaillerez en collaboration avec les équipes d’exploitation et rattaché au RSSI.

Vous participerez au choix d’un outil de SIEM qui viendra s’interfacer avec le puits de log déjà déployé en interne. Vous participerez également à son intégration (technique et organisationnelle).

Vos missions principales seront :

• La cartographie des sources de données pertinentes et des risques à superviser
• L’instruction d’une solution SIEM adaptée au contexte IFPEN
• Le design de la solution attendue
• Le déploiement de cette solution
• La définition des process de qualification et de traitement des incidents détectés
• L’amélioration continue des sources de données

Déplacements ponctuels sur les sites IFPEN et chez des fournisseurs

Compétences techniques :

• Notions techniques sur les réseaux, Firewall, proxy, AD, cloud, outils de supervision
• Notions techniques sur syslog, API, EPP, EDR et IPS
• Notions d’architecture applicative
• Expérience dans l’administration système d’une solution
• Notions de gestion de projets

Aptitudes :

• Capacité d’analyse : Savoir réaliser un état des lieux précis et structuré
• Identifier les points d’amélioration dans une infrastructure existante
• Capacité à proposer des solutions et à présenter de façon argumentée des options possibles au regard de la situation
• Capacité à réaliser des tâches techniques avec une supervision limitée
• Capacité à travailler en équipe, à dialoguer avec les différents acteurs internes et des infogérances, à travailler avec des interlocuteurs à distance
• Capacité à apprendre rapidement de nouvelles technologies ou outils
• Être capable de documenter et justifier les choix techniques
• Capacité de reporting

Licence professionnelle ou cycle ingénieur dans le domaine de la cybersécurité ou de l’administration des systèmes d’information

Bac, BTS/DUT