Ingénieur cyber SPLUNK

Nous recherchons un Ingénieur cyber SPLUNK pour une mission de 6 mois renouvelables sur Nice.

          ◼ Démarrage : ASAP

          ◼ Lieu : Nice

Description : 

Nous recherchons un ingénieur senior en cybersécurité avec 5 à 10 ans d’expérience au sein d’une équipe d’ingénierie SOC / CERT / CSIRT.

Responsabilités principales :

• Développer et maintenir les correlation searches (alertes), tableaux de bord et rapports Splunk

• Développer et maintenir un cadre de sécurité autour des correlation searches (framework d’exclusion, framework d’augmentation de vigilance, etc.)

• Participer au processus d’intégration de nouvelles données ainsi qu’au nettoyage et à la normalisation des sources de logs et événements entrants

• Mettre à jour / déployer les technical add-ons Splunk

• D’autres tâches d’administration / développement peuvent être confiées en fonction du niveau technique démontré

Compétences :

• Splunk (3 à 5 ans), en particulier rédaction de requêtes SPL

• Bonne connaissance des principes de réseau

• Bonne connaissance des principes d’administration système

• Capacité à travailler de manière autonome ainsi qu’au sein d’une équipe évoluant rapidement

Anglais courant