Expert QRadar

Publiée le Aug 07, 2024

Nous sommes à la recherche d'un Expert QRadar pour l'un de nos clients basé à Paris ;

Vos missions :

 

Intégré(e) au sein d’une équipe dédiée CyberSOC en tant qu’expert QRadar, vous reporterez directement au Service Delivery Manager, et serez également en contact direct avec les équipes SOC du client. Vous serez en charge de :

-        assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client ;

-        assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) ;

-        traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur ;

-        assurer les opérations de maintenance de la plateforme QRadar (montée de version) ;

-        mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) ;

-        participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) ;

-        déployer des règles de détection (Use Case Manager), intégrer des sources de données (Log Source Management), développer des parseurs sur des types de log sources non-natives (DSM Editor), normaliser les événements de sécurité, extraire les champs pertinents des logs et les normaliser (Custom Event Properties) ;

-        assurer un support aux équipes SOC.

 

L’ensemble des ces activités devront faire l’objet de reporting régulier auprès du Service Delivery Manager ainsi qu’avec vos contacts directs côté client.

 

Vos atouts et compétences clés pour le poste

 

De formation supérieure bac +5, vous justifiez de minimum 3 ans d’expériences sur l’administration et exploitation de plateforme QRadar.

 

Vous avez de solides connaissances en :

-        Administration et exploitation QRadar

-        Administration Système Linux

 

Anglais technique obligatoire (lu, écrit et parlé).

TJM proposé
550€
Sous-domaine

expert soar

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Consultant ISO 27001
SHELAON PARTNERS
Direction et Management de Projet
Tours, France
1/9/2024
5-10 ans
Télétravail
590€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur