Ingénieur Cybersécurité SOC / SERT / CERT XP Splunk

CLIENT À NICE – SUR SITE OU EN TÉLÉTRAVAIL COMPLET AVEC DÉPLACEMENT MENSUEL SUR SITE
Télétravail total possible

Nous recherchons un ingénieur senior en cybersécurité ayant 5 à 10 ans d’expérience au sein d’une équipe d’ingénierie SOC / CERT / CSIRT.
Compétence exigée : SPLUNK Enterprise Security

• Développer et maintenir les recherches de corrélation Splunk (alertes), tableaux de bord et rapports

• Développer et maintenir le cadre de sécurité autour des recherches de corrélation (cadre d’exclusion, cadre de vigilance accrue, etc.)

• Participer à l’intégration de nouvelles données, ainsi qu’au nettoyage et à la normalisation des sources de journaux et événements entrants

• Mettre à jour / déployer les add-ons techniques Splunk

• D’autres tâches d’administration / développement pourront être confiées selon les compétences techniques démontrées

• Splunk (3 à 5 ans d’expérience), notamment l’écriture de SPL

• Bonne connaissance des principes de réseau

• Bonne connaissance des principes d’administration système

• Capacité à travailler de manière autonome aussi bien qu’en équipe dans un environnement dynamique

CLIENT À NICE – SUR SITE OU EN TÉLÉTRAVAIL COMPLET AVEC DÉPLACEMENT MENSUEL SUR SITE
Télétravail total possible

Merci de bien respecter le budget pour cette mission.