* Localisation : Noisy-le-Grand (IDF Est)
* Contexte : Mission pour un client gouvernemental
* Expérience requise : minimum 4 ans
* Durée : 6 mois renouvelable dans la limite de minimum 3 ans
Missions principales
Administration et exploitation de QRadar (SIEM)
* Supervision et maintenance de la plateforme QRadar.
* Développement et optimisation des règles de détection et corrélation d’événements.
* Analyse des logs et investigation sur les incidents de sécurité détectés.
Analyse des incidents de sécurité
* Surveillance en temps réel des événements remontés par QRadar.
* Investigation des alertes, classification et gestion des incidents.
* Proposition de mesures correctives et recommandations de renforcement de sécurité.
Automatisation et amélioration continue
* Développement de scripts pour optimiser la collecte et le traitement des logs (Bash, Python).
* Intégration de sources de logs open source et amélioration des règles de détection.
Gestion des infrastructures Linux
* Administration des serveurs Linux liés à la plateforme QRadar.
* Déploiement et sécurisation des collecteurs de logs.
* Analyse et résolution des incidents liés au SIEM et aux infrastructures sous-jacentes.
Veille et conformité
* Mise à jour des signatures de détection et intégration des menaces émergentes.
* Participation à la veille cybersécurité et aux audits de conformité.
Techniques :
* QRadar SIEM : configuration, création de règles, gestion des logs.
* Linux (Debian, Red Hat, CentOS, Ubuntu) : administration système, sécurisation, scripting (Bash, Python).
* Cyber Threat Intelligence : connaissance des attaques et menaces (MITRE ATT&CK, IOC).
* Protocoles & sécurité réseau : Firewall, IDS/IPS, logs réseau.
* Open Source Security Tools : Suricata, OSSEC, Wazuh, ELK (un plus).
Entreprise d'assistance technique, recrutement en direct technologie de l'information & énergies renouvelables
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.