Consultant Splunk N3 (H/F) SEGMENT ELITE
Paris (75)CDI
Il y a 3 jours sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Expérience min :
- 3 à 10 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Paris (75)
Conditions :
- CDI
- Temps Plein
Description du poste
Nous sommes à la recherche d'un Consultant Splunk N3 expérimenté pour une mission en environnement cybersécurité
Expérience : 5 à 6 ans minimum
Activités clés du poste :
Analyser, investiguer et traiter les incidents les incidents de sécurité.
Fournir et appliquer des plans de remédiation
Contribuer à l'amélioration continue et l'optimisation : outils, règles de détection et scripting pour
automatisation ;
Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser
la couverture de détection (RBA, Machine Learning ToolKit)
Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et
au partage de renseignements fiables et contextualisés ;
Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche
Produire des rapports réguliers sur vos activités pour qu'ils soient valorisés par les Security Manager lors des comités de gouvernance ;
Maintenir les bases de connaissances (confluence, git et sharepoint)
Compétences techniques requises :
Compétences solides sur Splunk (certification PowerUser est un plus);
Maîtrise de MITRE DETECT & DEFEND ;
Bonnes connaissances de solutions EDR (Crowdstrike, XDR PA, MDE) ;
Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem ;
Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) ;
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ;
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.
Vous correspondez à ce profil ou connaissez quelqu'un qui l'est ? Envoyez-nous votre CV
Expérience : 5 à 6 ans minimum
Activités clés du poste :
Analyser, investiguer et traiter les incidents les incidents de sécurité.
Fournir et appliquer des plans de remédiation
Contribuer à l'amélioration continue et l'optimisation : outils, règles de détection et scripting pour
automatisation ;
Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser
la couverture de détection (RBA, Machine Learning ToolKit)
Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et
au partage de renseignements fiables et contextualisés ;
Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche
Produire des rapports réguliers sur vos activités pour qu'ils soient valorisés par les Security Manager lors des comités de gouvernance ;
Maintenir les bases de connaissances (confluence, git et sharepoint)
Compétences techniques requises :
Compétences solides sur Splunk (certification PowerUser est un plus);
Maîtrise de MITRE DETECT & DEFEND ;
Bonnes connaissances de solutions EDR (Crowdstrike, XDR PA, MDE) ;
Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem ;
Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) ;
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ;
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.
Vous correspondez à ce profil ou connaissez quelqu'un qui l'est ? Envoyez-nous votre CV
Salaire et avantages
Annuel de 450000.0 Euros à 650000.0 Euros sur 12.0 mois
L'entreprise : SEGMENT ELITE
Segment Elite, entreprise de services numériques spécialisée dans l?ingénierie informatique et dédiée à la satisfaction de vos besoins technologiques.
Notre flexibilité nous permet de trouver rapidement des solutions adaptées à nos collaborateurs. Le conseil est une activité essentielle de notre entreprise, et nous accompagnons nos clients tout au long de leurs projets.
Nous accordons également une grande importance à la sécurité des systèmes d?information de nos clients, en veillant à protége
Notre flexibilité nous permet de trouver rapidement des solutions adaptées à nos collaborateurs. Le conseil est une activité essentielle de notre entreprise, et nous accompagnons nos clients tout au long de leurs projets.
Nous accordons également une grande importance à la sécurité des systèmes d?information de nos clients, en veillant à protége
Référence : 193PDCR
Recommandé pour vous
Paris (75)CDI Il y a 10 jours
Paris (75)CDI 55 000 € - 60 000 € Il y a 10 jours
Paris (75)CDI Il y a 22 jours