Ingénieur Cybersécurité Senior Splunk H/F - Redopus

Contexte
Dans le cadre d'un projet d'implémentation, nous recherchons un Ingénieur Cybersécurité Senior disposant de minimum 5 ans d'expérience au sein d'une équipe SOC / CERT / CSIRT, avec une forte expertise sur Splunk Enterprise Security.

Missions principales

- Développer et maintenir les recherches de corrélation Splunk (alertes), les dashboards et les rapports.
- Développer et maintenir le cadre de sécurité autour des recherches de corrélation (framework d'exclusion, framework de vigilance accrue, etc.).
- Participer à l'intégration de nouvelles sources de données, incluant le nettoyage, la normalisation et l'assainissement des logs et événements entrants.
- Mettre à jour et déployer les Splunk Technical Add-ons.
- Prendre en charge des tâches complémentaires d'administration ou de développement en fonction des compétences techniques démontrées.

Compétences requises
Maîtrise de Splunk (3 à 5 ans), notamment l'écriture de requêtes SPL.
Bonne connaissance des principes réseaux.
Bonne connaissance des principes d'administration systèmes.
Capacité à travailler de manière autonome tout en s'intégrant dans une équipe dynamique.

Modalités de la mission
Type de projet : Implémentation
Type de prestation : Client
Présence sur site : 2 jours par semaine
Possibilité de renouvellement : Oui

REDOPUS est une société de conseil créée en 2017. Nous offrons à nos clients des services et solutions afin de répondre à leur problématique d'infrastructures. L'expertise en sécurité et réseau informatique est le fondement même de REDOPUS.