Ingénieur cyber datascience détection d'intrusion réseau Rennes F/H
Descriptif des missions
En un mot :
L'équipe est composée d'ingénieurs spécialisés en systèmes de détection réseau. Actuellement, elle développe, améliore et renforce les capacités des sondes souveraines.
Avant de prendre en compte votre mission, il faudra d'abord monter en connaissance et compétence sur les sondes du marché comme sur celles-ci, afin de connaître votre environnement.
Ensuite, il vous faudra favoriser la lecture des données que nous collectons à ceux qui les analyses. Enfin, il vous faudra analyser les structures de données ou leur comportement pour conduire des investigations de haut niveau dans les incidents que nous détectons sur les réseaux bénéficiaires.
Vos activités principales :
- Mettre en forme, normaliser et corréler les données collectées pour les rendre compréhensibles par les analystes ;
- Assurer des investigations de haut niveau en corrélant les différents types de données ;
- Porter un projet d'écriture de méthode d'investigation appliqué à nos données ;
- Assurer une montée en compétence des analystes selon vos modèles de traitement des données ou d'investigation ;
- Participer à la conception, au développement et à l'intégration des composants des dispositifs de détection d'intrusions réseau tels que des moteurs d'inspection de paquets (DPI), des moteurs de règles et des dissecteurs protocolaires ;
- Participer au développement des signatures de comportements malveillants connus sur les sondes de détection ;
- Aider à la maintenance opérationnelle des systèmes de détection d'intrusion déployés.
Avantages :
- Equipe jeune et dynamique ;
- Environnement technique riche et forte expertise ;
- Catalogue de formations techniques ;
- Possibilité d'assister à des conférences internationales ;
- 44 jours de congés et RTT par an ;
- Télétravail partiel à négocier.
Profil recherché
Compétences attendues :
- Expertise en data-science ;
- Bonne connaissance du fonctionnement des suites protocolaires TCP / IP ;
- Appétence pour la détection réseau.
Compétences bonus :
- Connaissance en développement de systèmes d'inspection de paquets (DPI) ;
- Connaissance d'un système de détection d'intrusion et son implémentation ;
- Expertise réseau (protocoles réseau, analyse de trames, etc) ;
- Connaissance des modes opératoires des attaquants (Kill chain, MITRE ATT&CK).
Appétences appréciées :
- Autonomie ;
- Curiosité ;
- Rigueur ;
- Capacité à travailler seul et en équipe ;
- Goût pour transmettre son savoir.