RESPONSABILITÉS :
Ce qui vous attend:
Au sein d'une prestation en ingénierie cybersécurité délivrée pour un client grand compte, vous intégrez une équipe Sécurité Opérationnelle.
Vos Responsabilités:
· Amélioration et intégration de Splunk ES dans les processus du SOC
- Optimiser la configuration actuelle de Splunk Enterprise Security (ES) pour renforcer la surveillance, la corrélation d'événements et l'analyse des menaces
- Collaborer avec les équipes pour développer et affiner les règles de corrélation et les tableaux de bord personnalisés, garantissant une détection précise et une visibilité améliorée des menaces
- Contribuer à l'implémentation et l'intégration de Splunk ES avec des plateformes SOAR, en favorisant l'automatisation des réponses aux incidents et en optimisant les workflows de sécurité
- Fournir une expertise technique pour le tuning des performances de Splunk ES et pour la formation des analystes sur les fonctionnalités avancées de l'outil
· Gestion des incidents
- Intervenir rapidement face aux incidents de sécurité identifiés, en utilisant les capacités d'investigation et de réponse de l'EDR
- Exploiter les Dashboard pour le suivi des incidents, y compris ceux de Splunk ES, Varonis, et les solutions de sécurité M365, afin d'orchestrer une réponse adéquate et précise
- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en utilisant les insights tirés des Dashboard EDR, Varonis, et des connaissances de l'environnement M365.
Ce que nous vous proposons:
Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familiale
Contrat : en CDI ou Freelance, avec un démarrage selon vos disponibilités (nous acceptons les préavis)
Localisation : prestation de client grand compte sur Venelles (13), avec 2 jours de télétravail par semaine.
Package rémunération & avantages:
· Le salaire: rémunération annuelle brute selon profil et compétences
· Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation
· Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.)
PROFIL RECHERCHÉ :
Qualification: Un diplôme d'une formation supérieure en informatique ou en management de projet est requis (Bac+5).
Expérience : Vous justifiez d'au moins 5 ans d'expérience sur des postes d'analyste SOC ou ingénieur cybersécurité et avez une forte expérience sur l'outil SPLUNK.
Technical Skills: Conception et refonte de l'architecture. Contribution au maintien et à l'évolution de la politique de sécurité du SI et à sa documentation. Mise en application des référentiels de sécurité. Proposition d'axes de sécurisation de l'information en cohérence avec la stratégie de la sécurité établie. Technique d'audit fonctionnel. Maitrise des outils Splunk ES, EDR, IDS/IPS, firewall et Varonis.
Soft Skills : Vous êtes reconnu pour votre rigueur et votre esprit d'analyse, et possédez un excellent sens de l'organisation et de la communication. Vous savez travailler en équipe comme en autonomie, anticiper les risques et êtes réactif face aux situations.
Experience: Expérience exigée
Qualification: Cadre
Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.
Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2,7 milliards d'euros, qui couvre l'ensemble de la chaîne des métiers du numérique: des équipements, aux services et jusqu'au financement.C'est autant de possibilités d'évolution !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.