Nous sommes à la recherche d'un Expert QRadar pour l'un de nos clients basé à Paris ;
Vos missions :
Intégré(e) au sein d’une équipe dédiée CyberSOC en tant qu’expert QRadar, vous reporterez directement au Service Delivery Manager, et serez également en contact direct avec les équipes SOC du client. Vous serez en charge de :
- assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client ;
- assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) ;
- traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur ;
- assurer les opérations de maintenance de la plateforme QRadar (montée de version) ;
- mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) ;
- participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) ;
- déployer des règles de détection (Use Case Manager), intégrer des sources de données (Log Source Management), développer des parseurs sur des types de log sources non-natives (DSM Editor), normaliser les événements de sécurité, extraire les champs pertinents des logs et les normaliser (Custom Event Properties) ;
- assurer un support aux équipes SOC.
L’ensemble des ces activités devront faire l’objet de reporting régulier auprès du Service Delivery Manager ainsi qu’avec vos contacts directs côté client.
Vos atouts et compétences clés pour le poste
De formation supérieure bac +5, vous justifiez de minimum 3 ans d’expériences sur l’administration et exploitation de plateforme QRadar.
Vous avez de solides connaissances en :
- Administration et exploitation QRadar
- Administration Système Linux
Anglais technique obligatoire (lu, écrit et parlé).
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur