Dans le cadre d’une démarche de renforcement global de la sécurité de son SI, notre client recherche un ingénieur pour intégrer son équipe SOC/CSIRT.
Principales Responsabilités
* Vous participerez à la mise en place, l’évolution, l’administration, et la MCO des différents outils et infrastructures du service (SIEM Splunk, infrastructures de collectes de données, outil de suivi des incidents, TI, sondes de détection, etc.).
* Participation à la recherche et aux tests de solutions utiles à la mission du service.
* Administration, évolution et maintien en condition opérationnelle des solutions et infrastructures (dont Splunk Enterprise).
* Échanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infrastructures du service.
* Support auprès des analystes dans le cadre d’incidents sur les solutions/infrastructures et également dans le cadre des incidents de sécurité.
* Veille technologique, sécurité, vulnérabilités, menaces.
* Participation à la création de règles de détection et de tableaux de bord/rapports Splunk.
Profil Recherché
Pour mener à bien ces missions, voici vos compétences :
* Sondes de détection réseau / Techniques et solutions de sécurité.
* Shell, scripts, langage de programmation.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.