SC2023-003103 Ingénieur de données en cybersécurité (SIEM) AOM (NS) - JEU 12 Oct

Job expired!

Date limite : Jeudi 12 octobre 2023

Exigence : Ingénieur en données de sécurité informatique (SIEM) AOM

Localisation : Mons, BE

Plein temps sur site: Oui

Temps sur site : 100%

Portée totale de la demande (heures): 180

Date de début requise: 20 novembre 2023

Date de fin du contrat: 31 décembre 2023

Classement de sécurité requis: NATO SECRET

Fonctions et rôle :

  • Agir en tant que l'un des ingénieurs et expert en la matière (SME) pour les services SIEM et LogA au sein de l'équipe de sécurité des données.
  • En tant que SME, fournir des conseils et une assistance technique à d'autres parties prenantes, maintenir l'expertise technique, la sensibilisation et les développements en matière de nouvelles technologies connexes, et apporter des contributions techniques à tout projet lié aux systèmes de sécurité des données
  • Être responsable de la gestion et du développement ultérieur des systèmes de sécurité des données.
  • Selon les normes ITIL, fournir un soutien à la gestion des opérations et de la prestation de services couvrant toutes les étapes du cycle de vie des systèmes de sécurité de données (par exemple, conception de services, transition, opérations, gestion des modifications et amélioration continue des services).
  • Veiller à ce que les systèmes de sécurité des données soient installés, configurés et fonctionnant correctement et en ligne avec les dépendances des autres systèmes ou applications requis.
  • Veiller à ce que tous les composants du système soient continuellement surveillés et prendre des mesures techniques et non techniques appropriées pour résoudre les problèmes détectés.
  • Veiller à ce que les systèmes de sécurité des données fonctionnent dans le respect des KPI, tels que définis dans les accords de niveau de service avec les clients du NCSC.
  • Supporter l'intégration avec des outils externes et toutes les activités associées.
  • Identifier et proposer proactivement des améliorations du système pour garantir un environnement à jour et stable. Justifier les besoins de l'entreprise, préparer la documentation et le plan de mise en œuvre pour le conseil de gestion des modifications. Mettre en œuvre les modifications approuvées en coordination avec d'autres parties prenantes.
  • Coordonner avec les responsables de la prestation de services, les utilisateurs finaux et d'autres parties prenantes pour soutenir les services connexes ; communiquer avec d'autres entités de l'OTAN ainsi qu'avec les partenaires industriels, le cas échéant.
  • Développer et maintenir les directives de documentation, les procédures d'exploitation standard, les documents de conception des systèmes et des services et d'autres documents pertinents qui soutiennent la gestion des systèmes de sécurité des données.
  • Créer des rapports techniques et/ou de niveau exécutif selon les besoins ; organiser et présenter des exposés et des briefings pour différents publics jusqu'au niveau exécutif de l'OTAN.

Résultats attendus:

Sous la direction du chef de section de la STMS, de l'ingénieur principal des données ou de l'autorité déléguée, le titulaire du poste doit fournir ce qui suit:

Quotidien:

  • Travailler en étroite collaboration avec le responsable de la prestation de services de SIEM - Surveillance et détection (SDM) et l'ingénieur principal des données sur les tâches assignées et les livrables à venir
  • Rapporter sur l'état du système, les résultats des contrôles de santé et les détails de toute question identifiée.
  • En cas de problème, préparation d'un plan de résolution et de toutes les atténuations applicables. Le plan initial doit être préparé dans un délai de 1 jour ouvrable.
  • Gérer la file d'attente des tickets liés aux outils sous la responsabilité de l'incumbent. L'incumbent répondra à tous les cas Critical le jour même. Les tickets High nécessitent une réponse au plus tard le lendemain. Tous les autres tickets doivent être mis à jour au moins une fois par semaine.

Hebdomadaire:

Un bref résumé de la situation actuelle avec les tickets en cours. Il doit comprendre : tous les tickets critiques ainsi que ceux qui ont un impact élevé sur le système, tous les problèmes identifiés, déjà présents ou attendus à l'avenir.

Normes de performance:

  • Livraison en temps voulu des raports et des briefings.
  • Le chef de section, le SDM et/ou le chef d'équipe évalueront régulièrement la qualité des livrables.
  • Les rapports doivent contenir des éléments clés tels que la date et l'heure des contrôles du système, le résultat attendu, la situation observée.
  • En cas de problèmes signalés, fournir des détails sur le 5W: qui (est affecté), quoi (s'est passé), quand (jour/heure), où (quels systèmes), pourquoi (tous les détails de support, hypothèse potentielle).

Exigences

Compétence, connaissance & expérience:

  • Le candidat doit avoir une habilitation de sécurité NATO SECRET actuellement active
  • Il est essentiel d'avoir un diplôme de premier cycle en informatique combiné à un minimum de 2 ans d'expérience dans un poste lié à la sécurité informatique en tant qu'ingénieur de sécurité ou dans un poste similaire, ou une éducation secondaire complète et une formation professionnelle avancée (menant à une qualification professionnelle ou à une accréditation professionnelle) avec 5 ans d'expérience postérieure liée.

Obligatoire

  • Au moins 1 an d'expérience pratique approfondie en tant qu'ingénieur Splunk dans un environnement d'entreprise de grande taille (administration, déploiement, installation, configuration et maintenance).
  • Expérience démontrable dans l'analyse et l'interprétation des journaux de système, de sécurité et d'application afin de diagnostiquer les pannes et de détecter les comportements anormaux.
  • Administration et dépannage du système et de l'application Linux.
  • Capacité démontrable à travailler de façon autonome et proactive, à comprendre la chaîne de commandement et à suivre les processus internes.
  • Bonnes capacités de communication, à la fois écrites et verbales, avec la capacité d'articuler clairement et avec succès des problèmes complexes à une variété d'audiences et d'équipes.

Souhaitable

  • Compétences pratiques réelles dans la rédaction de scripts Bash, Python ou Ansible pour soutenir l'automatisation des tâches répétitives.
  • Expérience pratique extensive (en tant qu'administrateur système) avec Splunk Enterprise security, SOAR et UBA
  • Expérience avec GIT
  • Expérience pratique avec Ansible en tant que technologie d'automatisation
  • Certification de premier plan dans le domaine de la Cybersécurité telle que CISSP, CISM, MCSE/S, CISA, GSNA, SANS GIAC et CFCE.