Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles.
Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité.
Répondre rapidement aux incidents de sécurité en mettant en ?uvre des actions correctives pour contenir et remédier aux menaces détectées.
Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.
Profil candidat:
Expérience avec les outils SIEM : Maîtrise de Splunk pour l'analyse des journaux et la création de règles de détection.
Expérience avec les solutions EDR : Expertise dans l'utilisation de CrowdStrike pour la détection et la réponse aux menaces sur les endpoints.
Analyse des menaces : Compétences avancées en analyse des comportements malveillants et techniques d'attaque (phishing, malware, ransomwares, mouvements latéraux).
Gestion des incidents de sécurité : Capacité à gérer tout le cycle de vie d'un incident, de la détection initiale à la résolution et aux actions post-incident.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.