Ce poste requiert l’octroi d’un rôle de confiance.
Mission 1 : Surveillance et analyse des données de sécurité
- Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects.
- Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel.
Mission 2 : Optimisation des outils de surveillance
- Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité.
- Automatiser des processus pour une gestion plus efficace des alertes de sécurité.
- Participer à la configuration et à la maintenance continue des solutions de sécurité.
- Amélioration des alertes.
Mission 3 : Gestion des incidents et réponse
- Intervenir face aux incidents de sécurité identifiés.
- Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Expérience :
- Expérience sur le produit Splunk ES indispensable.
- Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
- La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365 et firewall est requise.
- Maitrise du langage SPL Splunk ES
Ce poste requiert l’octroi d’un rôle de confiance.
Mission 1 : Surveillance et analyse des données de sécurité
- Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects.
- Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel.
Mission 2 : Optimisation des outils de surveillance
- Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité.
- Automatiser des processus pour une gestion plus efficace des alertes de sécurité.
- Participer à la configuration et à la maintenance continue des solutions de sécurité.
- Amélioration des alertes.
Mission 3 : Gestion des incidents et réponse
- Intervenir face aux incidents de sécurité identifiés.
- Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Expérience :
- Expérience sur le produit Splunk ES indispensable.
- Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
- La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365 et firewall est requise.
- Maitrise du langage SPL Splunk ES
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte SI expérimenté - chef.fe de projet
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
29/4/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES