Descriptif du poste
Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en ?uvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité.
Les missions sont :
Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc.
Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting).
Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).
Suivi des activités de Réponses aux incidents de sécurité : en mettant en oeuvre les outils, passerelles et tableaux de bord facilitant leurs actions.
Profil candidat:
Intégration de logs : Identification des informations nécessaires à la détection d'événements de sécurité, proposer et piloter l'intégration de ces informations dans les plateformes SIEM (ArcSight, Splunk, ElasticStack).
Qualification des évolutions et leur mise en oeuvre (ELK, ArcSight, Logs).
Compétences requises
Compétence en développement (Javascript, Python)
Automatisation (CI/CD, Git, Ansible, Jenkins)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.