Entreprise

CTS intervient sur l'ensemble du cycle de vie des projets de ses partenaires et clients, et plus particulièrement sur les activités dédiées aux métiers de l'ingénierie et du conseil en informatique

CTS est aujourd'hui présent sur plusieurs domaines d'activités qui sont principalement l'aérospatial, l'aéronautique, l'énergie, l'informatique et les Telecoms.

La Business unit "Information System" du groupe CTS s'appuie sur des équipes mobiles et structurées dotées de solides compétences techniques.

Forgé par son expérience au sein de grands programmes industriels et à l'épreuve de la réactivité nécessaire en ingénierie et production, le groupe est capable de répondre aux besoins de ses clients en solutions globales.

Aujourd'hui, CTS est sollicité dans le cadre d'un fort développement de ses activités sur les NTIC, sur d'ambitieux projets informatiques. Les domaines d'interventions de CTS couvrent l'ensemble des activités informatiques (Système et Réseaux / Sécurité / Production / Développement).

Poste

Au sein d'une équipe de production vous avez en charge l'exploitation de l'infrastructure sécurité (firewalls, IPS, IDS) d'un de nos importants clients.
Vous participez à la sécurisation des environnements notamment sur les périmètres certifiés (PCI-DSS).
Vous êtes l’un des acteurs majeurs dans la gestion des changements et des incidents de sécurité

Vos taches :
- Administrer les composants de sécurité (Solution AntiDDOS, sondes de détection d'intrusion...).
- Mettre en place les solutions de sécurisation de l'infrastructure.
- Participer aux études et audits
- Assurer la gestion des règles de corrélation d'évènements de sécurité remontés par les outils.
- A l'issue des analyses de logs, rédiger des rapports hebdomadaires sur l'ensemble des périmètres et mener les investigations nécessaires.
- Assister l'équipe d'exploitation dans la prise en charge d'incidents de sécurité (qualification, diagnostic et supervision de l'application de la solution)
- Réaliser les opérations récurrentes de surveillance des logs et sondes de détection.

L'environnement technique :
- Qualys, IP defender..
- OSSEC, Splunk...
- OS : LINUX, windows
- Middleware: Apache, Tomcat, VMWare
- Outils de supervision: Xymon, Nagios
- fortinet, bluecoat..

Profil

De formation supérieure en informatique avec une spécialisation en sécurité, vous justifiez d'au moins 2 années d'expérience sur des problématiques de sécurité en environnement de production.

Vous bénéficiez de bonnes compétences systèmes sur les environnements techniques cités
Vous avez de bonnes connaissances des réseaux (LAN/WAN/firewalling/VPN)
Connaissance des outils d’indexation de log et de management de firewall
Connaissance de gestionnaire d’authentification

Evidemment votre savoir être est aussi important que vos savoir faire technique..