Profil recherché en bref :
Un profil expérimenté en sécurité ayant au moins 4 ans d’expérience sur Splunk Enterprise Security
Contexte :
Vous interviewez au sein de la Direction de Sécurité Opérationnelle dans le cadre d’une mission en régie
Les + du poste :
- Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets
- Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir
- Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée
Configuration : 2,5 jours de télétravail par semaine
TJM selon profil
Vos responsabilités :
Mission 1 : Intégration des sources de logs
- Intégrer les logs des différents équipements dans l’applicatif Splunk Enterprise Security
- Normalisation des logs
- Recherche de corrélation
- Développement d’applications Splunk
Mission 2 : Maintien en condition opérationnelle
- Suivi des versions
- Administration d’applicatifs (Splunk Enterprise Security, CybeReason, XSOAR)
- Collaborer avec les équipes pour remédier aux incidents et renforcer les mesures de sécurité (amélioration et création des règles de détection)