Vos responsabilités :
Mission 1 : Intégration des sources de logs
Intégrer les logs des différents équipements dans l'applicatif Splunk Enterprise Security
Normalisation des logs
Recherche de corrélation
Développement d'applications Splunk
Mission 2 : Maintien en condition opérationnelle
Suivi des versions
Administration d'applicatifs (Splunk Enterprise Security, CybeReason, XSOAR)
Collaborer avec les équipes pour remédier aux incidents et renforcer les mesures de sécurité (amélioration et création des règles de détection)