Triple H est une jeune agence de recrutement dynamique,
portée par une équipe d'experts passionnés et expérimentés.
Nous croyons fermement que chaque entreprise mérite
les meilleurs talents pour prospérer et que chaque candidat
mérite une opportunité qui lui correspond parfaitement.
Notre équipe, apporte une expertise approfondie et diversifiée dans le
domaine du recrutement. Nous nous distinguons par notre approche
humaine et personnalisée, prenant le temps de comprendre en
profondeur les besoins spécifiques de nos clients et les aspirations de
nos candidats.
Chez Triple H, nous combinons les meilleures pratiques
traditionnelles avec les dernières innovations technologiques
pour garantir des résultats rapides et efficaces.
Que vous soyez une start-up en pleine croissance
ou une grande entreprise établie,
nous nous engageons à vous fournir un service de recrutement
sur mesure qui dépasse vos attentes. Le cabinet Triple H recrute pour le compte de son client dans le domaine de l'IT.
Poste : Intégrateur SPLUNK
Localisation : Levallois-Perret (92) ou Roissy CDG (93)
Rattachement : BL SOC / Solutions & déploiement
Disponibilité : Démarrage immédiat
Mission principale
En tant que Consultant Cybersécurité spécialisé en intégration et détection SIEM (Splunk), vous participerez aux différents projets d'intégration principalement pour analyser les besoins de détection, proposer des cas d'usage adaptés, puis concevoir et maintenir les règles de détection avancées.
Responsabilités
- Déduire des règles à partir d'analyses de risque, de veille cyber et de vos propres connaissances
- Développer et maintenir les règles de corrélation d'événements
- Assurer la collecte, la normalisation (CIM) et l'enrichissement des logs.
- Développer des tableaux de bord, alertes et playbooks pour les équipes opérationnelles.
- Maintenir et faire évoluer la plateforme SIEM (performance, pertinence des détections).
- Former les équipes internes/clientes à l'exploitation de l'environnement SIEM.
- Réaliser une veille sur les produits en supervision et disposer d'une connaissance de ces produits afin d'identifier des risques supervisables.
Compétences techniques requises
- Bonne maîtrise de Splunk (principalement SPL et Enterprise Security)
- Expérience concrète dans la création de règles de détection : de la formulation du besoin jusqu'à la mise en production.
- Bonne connaissance des menaces modernes et de leur modélisation (MITRE ATT&CK, kill chain).
- Maîtrise des formats de logs (CEF, XML, JSON, Syslog).
- Bonnes bases en systèmes (Linux, Windows), réseaux, Active Directory.
- Scripting : Python, Bash, Regex, SPL.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.