TECHNICIEN INTÉGRATEUR SPLUNK (H/F)
Description du poste
Le Groupe Hub One est un opérateur de technologies digitales pour les entreprises. Nous sommes filiale à 100% du groupe Aéroports de Paris, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 500 collaborateurs. Nous accompagnons les entreprises et organisations publiques et privées en France et à l'International dans leur transformation numérique. Au travers de nos Business Units Télécom, Mobility et Sysdream, nous déployons et opérons des infrastructures de télécommunications, développons des logiciels de traçabilité et de mobilité et proposons une expertise en cybersécurité. Nous sommes engagés dans une politique RSE audacieuse visant à réduire notre impact environnemental, à agir en employeur responsable et en favorisant la diversité et la solidarité.
Travailler chez SYSDREAM, Division Cybersécurité du groupe Hub One, ce n'est pas seulement arriver dans une équipe d'experts en sécurité informatique.
C'est aussi rejoindre une équipe passionnée et animée par l'esprit du "hacking".
Travail collaboratif, partage, recherche permanente de nouvelles connaissances sont nos crédos, dans une ambiance de travail saine et remplie de bonne humeur !
Description de l’offre
La Business line intègre les services et produits de Cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.
Au sein d’une équipe projet, vos principales missions seront :
Build des SI
·Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
·Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
·Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
·S’assurer du fonctionnement optimal des solutions de sécurité
·Contribuer au paramétrage des solutions de sécurité, gérer les changements
·Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramétrages mis en place
·Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents
·Valider l’installation des outils dans l’environnement de production
Exploitation des SI
·Gérer les droits d’accès aux solutions en fonction des profils
·Traiter les incidents ou anomalies ainsi que les exceptions
·Veiller au bon fonctionnement de la remontée des logs et des alertes
·Assurer un suivi des actions et une documentation des processus
·Participer et aux Comités de Pilotage clients
Profil recherché
Diplômé(e) minimum d’un Bac +3 ou plus, vous disposez d’une première expérience significative de 3 à 5 ans minimum à un poste de type admin/consultant réseau/sécurité.
Les compétences techniques nécessaires pour la bonne tenue de la fonction seront les suivantes :
·Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
·Sécurité des systèmes d’exploitation
·Sécurité des réseaux et protocoles
·Contribution des architectures à la sécurité : conception et modèles ainsi que l’intégration des systèmes
·Connaissances des solutions de sécurité du marché
·Capacité de compréhension des menaces cybersécurité
Les produits du marchés (Liste non exhaustive) dont vous devez avoir connaissance :
·Splunk*, Splunk ES*, LogPoint, Harfang Lab, Pradeo, Vade Secure, Snort* / Suricata*, Cisco Umbrella, Nessus, Rapid7, Qualys, Linux*, Windows*…
*Connaissance impérative
Vous avez impérativement de bonnes capacités rédactionnelles et un anglais technique.
Vous êtes agile, déterminé(e) et appréciez le travail en équipe.
Vous connaissez les référentiels de sécurité de l’ANSSI/ISO27xxx et règlementation IGI1300 / II901.
Vous êtes familier avec une ou plusieurs famille(s) fonctionnelle(s): FW, WAF, SIEM, EDR, IDS / IPS et les architectures Cloud.
Vous souhaitez enrichir vos connaissances en évoluant parmi des spécialistes.
Nous recherchons avant tout un(e) candidat(e) ayant des aptitudes techniques, avec de bonnes connaissances systèmes et réseau et qui partage nos valeurs : professionnalisme, flexibilité et bienveillance.
Lors du process recrutement, vous rencontrerez différentes personnes :
-Entretien avec la RRH et le Manager
-Entretien final avec la DRH et le Directeur de la BL
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.