CONTEXTE
La BU Sécurité Offensive et Défensive aka Purple Team regroupe une trentaine de consultants spécialistes de missions de cybersécurité opérationnelle.
Afin de renforcer l'équipe SOC de l'un de nos clients, nous recherchons un(e) Expert(e) SPLUNK (H/F).
MISSIONS ET ACTIVITES
Rattaché(e) à l'équipe SOC, vous interviendrez en tant qu'expert sur la brique technologique SPLUNK pour permettre la détection et le traitement d'incidents de sécurité.
Vos principales activités seront les suivantes:
● Intégration de sources de logs (collecte, parsing, paramétrage)
● Création et maintien des scénarios de sécurité et règles de détection (alertes)
● Gestion des apps Splunk au sein de la plateforme
● Création/Gestion des tableaux de bords et des rapports
● Administration de la plateforme (gestion des demandes et des incidents de production)
● Maintien en condition opérationnelle (MCO) et de sécurité (MCS)
COMPETENCES
● Expertise SPLUNK (architecture, administration, langage SPL, Enterprise Security, MCO/MCS)
● Connaissances IT (architecture, réseaux, sécurité, Cloud...)
● Maîtrise de la manipulation de données de Threat Intelligence
● Connaissance du référentiel MITRE ATT&CK
● Des certifications Splunk seront un plus
● Maîtrise de l'anglais