Au sein de l'équipe CERT/SOC de CDC Informatique, vous intégrerez l'activité outillage du SOC (composée de 3 internes). Vous serez en charge de l'administration ainsi que de l'amélioration des outils au profit de la détection et le traitement des incidents de cybersécurité. Votre objectif sera d'assurer, maintenir et améliorer dans le temps l'outillage du SOC, via notamment les activités suivantes : - Administration des outils comprenant Splunk Enterprise, Palo Alto Cortex XSOAR avec les montées de version, l'intégration de contenu, les revues de droits, le débogage, etc. ; - Création et revue de scénarios (alertes) liés à la surveillance de l'outillage et leur automatisation ; - Création et suivi des procédures de traitement et de la documentation associée ; - Développement CI/CD pour une gestion efficace des outils ; - Amélioration continue de nos outils et procédures ; - Reporting au management. ENVIRONNEMENT FONCTIONNEL ET TECHNIQUE : - Expertise sur la solution Splunk Enterprise - Maitrise des expressions régulières - Développement en Python - Connaissances de Git et des principes de « versioning » - Connaissances en automatisation et CI/CD - Connaissances sur Ansible Entité de rattachement CDC Informatique (Groupement d'Intérêt Economique), filiale IT de la Caisse des Dépôts, est le maitre d'oeuvre de services informatiques et numériques. Il est le garant de la confidentialité, de la sécurité et de l'intégrité des données et des systèmes d'information de la Caisse des Dépôts. Notre force aujourd'hui c'est notre engagement au Numérique responsable ! Labellisée Happy Trainees depuis la 5ème année consécutive, et également recommandée à 92% sur Glassdoor. Intégrer ICDC, c'est la promesse de se challenger et de monter en compétences, le tout dans un environnement accueillant et bienveillant. Travailler chez CDC Informatique c'est : - Travailler sur des projets qui ont du sens et dans l'intérêt général des français (Mon compte formation, Mon parcours handicap.gouv.fr, SOLTEA, Ma Retraite publique,). - Des perspectives d'évolution et des opportunités de carrière, qui peuvent amener à des mobilités internes ou au sein du groupe Caisse Des Dépôts. - La possibilité de s'impliquer dans des communautés de collaborateurs comme Green IT, Mix'IT, l'Agilité ou encore devenir marraines de l'association Elles Bougent. - Valoriser ses expertises techniques à travers des conférences dispensées dans nos écoles partenaires (EFREI, Université de Paris Cité et EPITA) et dans des forums emploi et techniques (Devoxx, Master Dev France, Big Data IA, Devops Rex). - Une attention particulière au bien-être de nos collaborateurs. Formation : Bac 5 en école d'ingénieur ou université spécialisé informatique Le candidat devra démontrer d'une expérience significative de 5 ans minimum en tant qu'administrateur Splunk. Une maitrise ou expérience d'administration de la solution Palo Alto XSOAR sera un plus. Une bonne connaissance de l'anglais écrit et oral dans un environnement technique est nécessaire.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.