consultant cybersécurité - administrateur splunk es (f/h)

Rattaché(e) aux équipes de sécurité opérationnelle, vos responsabilités s'articuleront autour des axes suivants :

MCO & Administration : Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security. ... Supervision : Garantir la disponibilité, les performances globales et la sécurité de l'infrastructure Splunk.

Évolution & Optimisation : Participer activement aux évolutions de l'environnement, gérer les configurations, intégrer de nouvelles sources de logs et concevoir des tableaux de bord pertinents.

Ingénierie de détection : Contribuer à l'optimisation des cas d'usage (Use Cases) de détection en collaboration avec le SOC et le CSIRT.

Support & Accompagnement : Assurer le support technique de niveau avancé et accompagner les différentes équipes utilisatrices de la solution., Rattaché(e) aux équipes de sécurité opérationnelle, vos responsabilités s'articuleront autour des axes suivants :

MCO & Administration : Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security.

Supervision : Garantir la disponibilité, les performances globales et la sécurité de l'infrastructure Splunk.

Évolution & Optimisation : Participer activement aux évolutions de l'environnement, gérer les configurations, intégrer de nouvelles sources de logs et concevoir des tableaux de bord pertinents.

Ingénierie de détection : Contribuer à l'optimisation des cas d'usage (Use Cases) de détection en collaboration avec le SOC et le CSIRT.

Support & Accompagnement : Assurer le support technique de niveau avancé et accompagner les différentes équipes utilisatrices de la solution.

ous justifiez d'une expérience globale de 2 ans minimum en informatique, avec une spécialisation affirmée sur les problématiques de SIEM et de cybersécurité opérationnelle., Expertise Splunk : Maîtrise incontournable de l'administration de Splunk Enterprise Security. Technique : Solides compétences dans l'exploitation/MCO de plateformes SIEM, la gestion et l'analyse de logs, et une parfaite aisance en environnement Linux. Métier : Bonne culture des processus SOC, de la gestion des alertes et de la réponse à incident.

Les "Plus" qui feront la différence : Certification Splunk Core Certified Advanced Power User ou Splunk Enterprise Security Certified Admin. Compétences en automatisation et scripting (Python, Shell). Connaissance transverse des écosystèmes cyber (frameworks d'attaque, typologies de menaces)., ous justifiez d'une expérience globale de 2 ans minimum en informatique, avec une spécialisation affirmée sur les problématiques de SIEM et de cybersécurité opérationnelle.

Compétences Requises : ... Expertise Splunk : Maîtrise incontournable de l'administration de Splunk Enterprise Security. Technique : Solides compétences dans l'exploitation/MCO de plateformes SIEM, la gestion et l'analyse de logs, et une parfaite aisance en environnement Linux. Métier : Bonne culture des processus SOC, de la gestion des alertes et de la réponse à incident.

Les "Plus" qui feront la différence : Certification Splunk Core Certified Advanced Power User ou Splunk Enterprise Security Certified Admin. Compétences en automatisation et scripting (Python, Shell). Connaissance transverse des écosystèmes cyber (frameworks d'attaque, typologies de menaces).

Mission longue durée 2,5 jours de télétravail possible

Nous recherchons pour le compte de notre client basé proche d'Aix en Provence, un Administrateur Splunk Enterprise Security (F/H)