image

Description de la mission :
Vos missions
Intégrer des technologies et des équipements dans la plateforme SPLUNK du Global SOC.
L’intégration inclus les phases d’analyse des logs, le parsing des logs au standard Splunk CIM et les tests de qualité associés
Définir la stratégie de détection relative aux nouvelles technologies et aux nouveaux périmètres de supervision dans le SOC
Animer et faire évoluer la stratégie de détection et de réaction du SOC en coordination avec les équipes d’expertises techniques du groupe, avec les analystes du SOC et avec les équipes de réponses à incident
Participer à l’amélioration de l’outillage du SOC (SIEM, capacités d’investigations numériques, SOAR, CTI, )
Définir les playbooks de réactions aux alertes en accord avec les analystes / incident responders du SOC
Définir les standards du SOC tels que stratégie de collecte et standards de logs et faire l’analyse des logs pour une qualité optimale
Participer aux différents comités d’amélioration continue, de revue de projets et comité de pilotage
Assurer la maintenance de la plateforme SPLUNK
Automatisation de l’analyse / réponses aux incidents cyber Profil :
Vous avez à minima 5 ans d’expérience sur un poste similaire, et bonne culture cyber sécurité.
Vous avez une bonne connaissance des technologies SIEM, Splunk (ou équivalent), PHANTOM (SPLUNK SOAR) et autres technologies liées à la Cyber Défense (IDS, SOAR, Full packet Capture, ).
ANGLAIS OBLIGATOIRE (oral et écrit)
Passionné(e) par la Cybersécurité, vous recherchez un poste ou vous pourrez avoir de l’autonomie, mobiliser vos compétences analytiques ainsi que votre sens du service.

Publiée le 03/05/2022
par TRSB

Afficher tous les horaires
  • Lundi09:00 - 17:00
  • Mardi09:00 - 17:00
  • Mercredi09:00 - 17:00
  • Jeudi09:00 - 17:00
  • Vendredi09:00 - 17:00

mai, 2022

23

lundi

    August 26,2019

    • Tuesday
    • 9:00am - 10:00am
    • AnnonceFreelanceFrance
    Appointment confirmation email will be sent upon approval.

    Awesome Job!

    We have received your appointment and will send you a confirmation to your provided email upon approval.