Contexte de la mission Dans le cadre du déploiement d'un nouveau SIEM basé sur Splunk, le client souhaite remplacer la solution QRadar actuellement en place. La mission consiste à accompagner le lot « Migration » du programme, en assurant la transformation des règles QRadar vers Splunk, l'onboarding des applications, ainsi que l'appui technique aux équipes SOC et au chef de lot. Le consultant interviendra en tant qu'expert Splunk, garant de la qualité des règles, de la cohérence de l'alerting et du bon fonctionnement de bout en bout dans Enterprise Security. Missions principales 1. Migration des règles SIEM vers Splunk Onboarding des applications dans Splunk selon le planning défini Vérification de la présence, de la qualité et de la complétude des logs Analyse de la complexité des règles QRadar à migrer Traduction des règles de corrélation QRadar en requêtes SPL (Splunk Processing Language) Tests et recettes des règles en PREPROD puis en PROD Vérification du bon fonctionnement de l'alerting dans Splunk Enterprise Security Documentation des règles migrées Contribution à l'évolution des fiches réflexes destinées aux analystes SOC 2. Appui technique au lot "Migration" Support technique aux analystes SOC pour la création de règles complexes en SPL Assistance au chef de lot pour la planification et le suivi des migrations Participation aux ateliers techniques et aux points d'avancement Contribution à la stratégie de migration et à l'amélioration continue du dispositif Télétravail : 2 à 3 jours / semaine Lieu : Nanterre
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.