EngIT est jeune société de passionnés de technologies et d'innovation en IT créée en avril 2017 à Sophia Antipolis spécialisée dans la transformation digitale et l'innovation.
Nos passions : objets connectés, IA, big data, deep learning, véhicule autonome, réalité augmentée, UX, logiciel embarqué, cyber sécurité, blockchain, cloud
Notre conviction : l'innovation IT n'a de sens que si elle contribue à rendre le mode meilleur, meilleur pour nos clients en contribuant à leur performance, meilleur pour chacun par des services et des matériels plus utiles, plus ergonomiques, plus intuitifs et plus pratiques a utiliser au quotidien.
engIT c'est aussi un modèle d'entreprise unique par la combinaison d'une société de service du numérique, d'une startup factory et de l'engIT'lab.
Nous fournissons de l'expertise technologique en IT à nos clients, grands comptes ou startups en les conseillant sur l'adoption de technologies innovantes, en les supportant dans leurs projets de R&D et en leur permettant de passer d'une idée à une mise en oeuvre opérationnelle efficiente.
Dans la startup factory nous développons des startups sur des solutions innovantes, des phases expérimentales jusqu'à la concrétisation d'une spinoff (deux projets portés sur le marché à ce jours, plusieurs encore en incubation).
Enfin l'engIT'lab est un lieu dédié à l'apprentissage, à l'expérimentation de solutions technologiques, à la contribution à des projets open-source, et l'éclosion de projets de nos salariés.
Envie de rejoindre l'aventure ? Description:
Mission 1 : Surveillance et analyse des données de sécurité
- Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
- Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
- Créer et suivre les tickets d'incident
Mission 2 : Gestion des incidents et réponse
- Intervenir face aux incidents de sécurité identifiés.
- Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Mission 3 :
- Contribuer à l'élaboration et à l'amélioration de dashboards d'investigation à des fins d'analyse et de détection
- Amélioration de playbook XSOAR et mise en oeuvre de bluebook associé
Expérience :
- Expérience sur le produit Splunk indispensable et EDR.
- Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
- La maîtrise de technologies clés telles que Splunk et le langage SPL est requise, connaissance sur The Hive est un plus.
Livrables:
- Création de ticket, suivi des cases
Compétences:
- Outils de cybersécurité : Maîtrise des outils de sécurité solutions EDR et de surveillance (SplunkES).
- Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.
- Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.
- Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.
Compétences clés:
Obligatoire: splunkES
Important: EDR Defender
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.