Dans le cadre du renforcement de la sécurité des systèmes d'information du CEA Marcoule, vous rejoignez l'équipe Cybersécurité pour piloter et optimiser la visibilité sur les menaces. Votre mission centrale est l'exploitation, le développement et le maintien en condition de sécurité (MCS) de la plateforme SIEM Splunk. Localisation : Site du CEA Marcoule (Gard). Administration & Architecture : Assurer le maintien en condition opérationnelle (MCO) de l'architecture Splunk (Indexers, Search Heads, Forwarders). Ingestion de Données : Définir et mettre en œuvre de nouvelles sources de logs (Firewalls, EDR, Serveurs, Cloud) et garantir la qualité du parsing. Détection & Alerting : Créer et optimiser des cas d'usage (Use Cases) de détection de menaces, des tableaux de bord (Dashboards) et des rapports de conformité. Investigation (Threat Hunting) : Appuyer les équipes SOC dans l'analyse d'incidents complexes via des requêtes SPL expertes. Automatisation : Développer des scripts (Python/PowerShell) pour automatiser les réponses aux incidents et l'administration de la plateforme. Conformité : Veiller au respect des politiques de sécurité du CEA et aux recommandations de l'ANSSI. Expérience : 3 à 5 ans d'expérience minimum en cybersécurité, avec une spécialisation forte sur l'outil Splunk.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.