Cette liste contient uniquement les pays pour lesquels des offres d'emploi ont été publiées dans la langue sélectionnée (par exemple, dans la version française, seules les offres rédigées en français sont affichées, et dans la version anglaise, uniquement celles en anglais).
Rattaché(e) aux équipes de sécurité opérationnelle, vos responsabilités s'articuleront autour des axes suivants : MCO & Administration : Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security. Supervision : Garantir la disponibilité, les performances globales et la sécurité de l'infrastructure Splunk. Évolution & Optimisation : Participer activement aux évolutions de l'environnement, gérer les configurations, intégrer de nouvelles sources de logs et concevoir des tableaux de bord pertinents. Ingénierie de détection : Contribuer à l'optimisation des cas d'usage (Use Cases) de détection en collaboration avec le SOC et le CSIRT. Support & Accompagnement : Assurer le support technique de niveau avancé et accompagner les différentes équipes utilisatrices de la solution.
Responsabilités
Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security
Garantir la disponibilité, les performances globales et la sécurité de l'infrastructure Splunk
Participer activement aux évolutions de l'environnement, gérer les configurations, intégrer de nouvelles sources de logs et concevoir des tableaux de bord pertinents
Contribuer à l'optimisation des cas d'usage (Use Cases) de détection en collaboration avec le SOC et le CSIRT
Assurer le support technique de niveau avancé et accompagner les différentes équipes utilisatrices de la solution
Exigences
Vous justifiez d'une expérience globale de 2 ans minimum en informatique, avec une spécialisation affirmée sur les problématiques de SIEM et de cybersécurité opérationnelle.
Maîtrise incontournable de l'administration de Splunk Enterprise Security
Solides compétences dans l'exploitation/MCO de plateformes SIEM, la gestion et l'analyse de logs, et une parfaite aisance en environnement Linux
Bonne culture des processus SOC, de la gestion des alertes et de la réponse à incident
Souhaitable
Certification Splunk Core Certified Advanced Power User ou Splunk Enterprise Security Certified Admin
Compétences en automatisation et scripting (Python, Shell)
Connaissance transverse des écosystèmes cyber (frameworks d'attaque, typologies de menaces)
Nous utilisons des cookies pour améliorer votre expérience de navigation, analyser le trafic et proposer du contenu personnalisé. En cliquant sur « Accepter », vous consentez à l'utilisation des cookies.
Connectez-vous pour postuler
Créez un compte gratuit ou connectez-vous pour accéder à la page de candidature de cette offre.
Postulez et suivez toutes vos candidatures au même endroit
Enregistrez des offres et ne perdez aucune opportunité intéressante