Adresse
Forme de travail
Un salaireNous sommes à la recherche de notre prochain ingénieur en cybersécurité spécialisé en Splunk pour rejoindre notre équipe dynamique. Le candidat idéal possède un minimum de 4 ans d'expérience en tant qu'Analyste SOC, intégrateur SIEM, architecte, avec une expertise spécifique sur la technologie Splunk Enterprise Security.Responsabilités :Mission 1 : Intégration des Sources de Logs-Intégrer les logs provenant de différents équipements dans l'applicatif Splunk Enterprise Security.-Normaliser les logs pour assurer une cohérence dans la plateforme.-Mettre en place des Correlation Searches pour une détection avancée des menaces.-Développer des applications Splunk personnalisées pour optimiser les fonctionnalités de sécurité.Mission 2 : Maintien en Condition Opérationnelle-Assurer le suivi des versions des applications, en particulier Splunk Enterprise Security, CybeReason, et XSOAR.-Administrer les applicatifs pour garantir leur bon fonctionnement.-Collaborer étroitement avec les équipes pour remédier aux incidents et renforcer les mesures de sécurité, notamment en améliorant et créant des règles de détection.Compétences Requises :-Minimum de 4 ans d'expérience en Cellule Opérationnelle de Sécurité.-Expertise approfondie en Splunk Enterprise Security.-Solide connaissance des principes de sécurité informatique et des pratiques de réponse aux incidents.-Compétences rédactionnelles pour documenter les processus et les résultats.Qualifications Additionnelles :-Capacité à travailler de manière autonome et en équipe.-Excellentes compétences de communication.Rigueur et souci du détail dans l'analyse des données de sécurité.-Ce poste requiert l'octroi d'un rôle de confiance, et le candidat retenu jouera un rôle clé dans le renforcement de notre posture de sécurité
