Ingénieur Sécurité et Réseau - Analyse des alarmes et administration ELK (H/F)

Depuis plus de 20 ans, LabSoft accompagne les projets de transformation numérique de ses clients avec engagement, proximité et expertise. Présente à Toulouse, Paris, sur l'Arc Atlantique et en Tunisie, notre entreprise compte aujourd'hui plus de 200 collaborateurs. En 2025, LabSoft franchit une nouvelle étape avec l'intégration de Bigso, experte en solutions réseaux et sécurité. Ce rapprochement stratégique renforce notre position sur le marché de la cybersécurité, et nous permet de proposer une offre complète : pilotage de projets IT, développement logiciel, services managés et infrastructures sécurisées. Nos domaines d'intervention couvrent les secteurs : - Aéronautique, spatial, défense - Mobilité, transport, collectivités - Banque, assurance, finance - Secteur public Mais LabSoft, c'est une ESN mais pas que... C'est : - Un laboratoire d'innovation, avec notre LabFactory, centre de services informatiques industrialisés et orientés performance - Un pôle R&D, LabSearch, dédié aux nouvelles technologies - Un acteur engagé sur le plan sociétal et environnemental : médaille Ecovadis Or, bilan carbone annuel, et des actions concrètes pour réduire notre impact Nos valeurs ? Humain - Collectif - Service - Expertise - Créatif - Libre Elles façonnent notre culture d'entreprise et nourrissent nos engagements au quotidien. Pourquoi nous rejoindre ? Parce que chez LabSoft, nous croyons en : - Une proximité managériale réelle - L'épanouissement individuel et collectif - Le développement des compétences via un plan de formation structuré et un accès à la plateforme Udemy - Une vie d'entreprise dynamique et participative, portée par notre initiative "LabSoft Building - Ensemble construisons demain" : Afterworks mensuels Prises de parole collaboratives Moments conviviaux pour créer du lien Vous avez envie de vous investir dans des projets porteurs, au sein d'une structure agile et réactive ? LabSoft est fait pour vous. À vous de jouer ! Le poste : Dans le cadre d'un contrat de sous-traitance pour un acteur majeur du secteur spatial et aéronautique, nous recherchons un Ingénieur Sécurité et Réseau H/F pour rejoindre notre équipe dédiée à la surveillance et à l'analyse des alarmes de sécurité générées par les équipements réseau. Votre mission principale consistera à extraire, traiter et interpréter les alarmes, tout en contribuant à l'amélioration continue des outils et processus de détection des incidents. Missions principales : - Surveillance et analyse quotidienne : o Extraire et interpréter les alarmes de sécurité (traps, syslogs) générées par les équipements réseau (EWAN, EGNOS, etc.). o Identifier les causes des alarmes (maintenance programmée, incidents, fausses alertes) et les classer en collaboration avec l'équipe Sécurité et Réseau du client. o Signaler et documenter les événements inexpliqués via des rapports d'observation (OR), en assurant leur analyse et leur suivi. - Collaboration et coordination : o Participer aux réunions hebdomadaires avec le fournisseur télécom et aux revues pour être informé des maintenances programmées et des incidents en cours. o Interagir avec les autres sous-traitants et le personnel du client pour assurer une communication fluide. o Contribuer à la formation des nouveaux arrivants en enrichissant le manuel d'analyse des traps et syslogs de sécurité EWAN (document de référence pour les permanences). - Administration et évolution de la pile ELK : o Assurer l'administration, la maintenance et les évolutions de la pile ELK (gestion des comptes, renouvellement des certificats, mises à niveau des produits COTS, etc.). o Proposer des améliorations pour la détection des incidents de sécurité, en mettant à jour les scripts Python 3 alimentant la pile ELK. o Participer à la qualification de l'outil : rédaction de cahiers des charges (fonctionnel et technique), procédures de test, rapports de test et manuels d'utilisation. - Activités récurrentes : o Surveillance quotidienne de la sécurité et gestion des incidents o Analyse technique des rapports d'observation o Participation à la préparation des revues trimestrielles o Mise à jour annuelle de la pile ELK. Profil recherché : Compétences techniques (obligatoires) : - Expertise en réseaux et télécommunications : o Maîtrise des protocoles réseau (TCP/IP, SSL/SSH, HTTPS). o Expérience en administration et configuration d'équipements réseau (routeurs/commutateurs Cisco, pare-feu Stormshield). - Sécurité des réseaux : o Connaissances approfondies en pare-feu, IDS, IPS, IPSec, PKI. o Expérience avec des outils d'analyse réseau (Wireshark, tcpdump, tshark). - Expérience avec les piles ELK (Elasticsearch, Logstash, Kibana) : administration, maintenance et évolutions. - Scripting : Maîtrise de Python 3 pour l'automatisation et l'alimentation de la pile ELK. - Connaissance du secteur spatial ou aéronautique (idéalement des systèmes SBAS comme EGNOS) : niveau intermédiaire minimum. Compétences transverses : - Autonomie...