Expertise SIEM Splunk
il y a 2 semaines
Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ;
Dans ce cadre la prestation consiste à contribuer à/au(x) :
Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration.
Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.
RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs.
Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD.
L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...)
La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation.
L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud.
L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.
-
Expert en Cybersécurité
Il y a 2 mois
Île-de-France Management Square Temps pleinNous recherchons pour un client dans le secteur bancaire un Expert en Cybersécurité pour rejoindre son Centre Opérationnel de Sécurité (SOC).Missions principales :Mise en place et gestion de collecte de logs (internes, AWS, Azure) sur SplunkExpertise sur les infrastructures SIEM (particulièrement Splunk) et le CI/CD associéAmélioration continue de la...
-
Ingénieur Splunk
il y a 1 semaine
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
-
Ingénieur Splunk
il y a 1 semaine
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
-
Ingénieur Splunk
il y a 7 jours
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Ingénieur Splunk
il y a 1 semaine
France, FR SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
SOC Analyst
il y a 4 semaines
Île-de-France HUSECURE Temps pleinDescriptif du posteHUSECURE se présente comme un nouvel acteur dans le domaine de la cybersécurité, venant compléter les offres de ses marques sœurs, enrichissant l'expérience et l'héritage du groupe HUMADE auprès de ses clients.Vos missionsDétecter les potentiels incidents grâce aux outils de surveillance et de supervisionAnalyser finement...
-
SOC Analyst
il y a 4 semaines
Île-de-France, France HUSECURE Temps pleinDescriptif du posteHUSECURE se présente comme un nouvel acteur dans le domaine de la cybersécurité, venant compléter les offres de ses marques sœurs, enrichissant l'expérience et l'héritage du groupe HUMADE auprès de ses clients.Vos missionsDétecter les potentiels incidents grâce aux outils de surveillance et de supervisionAnalyser finement...
-
Analyst - Networks
il y a 4 semaines
Ile-de-France HUSECURE Temps pleinRédiger les rapports d’analyse en lien avec les processus de nos clients Contribuer à la démarche d’amélioration continue des mécanismes de détection des menaces et des activités suspectes, ainsi qu’à la conception d’architectures plus sécurisées. De formation Bac+5, une expérience sur au moins l’une des solutions SIEM du marché...
-
Analyst - Networks
il y a 4 semaines
Ile-de-France HUSECURE Temps pleinRédiger les rapports d’analyse en lien avec les processus de nos clients Contribuer à la démarche d’amélioration continue des mécanismes de détection des menaces et des activités suspectes, ainsi qu’à la conception d’architectures plus sécurisées. De formation Bac+5, une expérience sur au moins l’une des solutions SIEM du marché...
-
- Analyste Transport Internationaux H/F
il y a 4 semaines
Ile-de-France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Aujourd’hui notre objectif est de renforcer notre...
-
Analyste Securite
il y a 4 semaines
Ile-de-France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Aujourd’hui notre objectif est de renforcer notre...
-
- Analyste Transport Internationaux H/F
il y a 1 mois
Ile-de-France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Aujourd’hui notre objectif est de renforcer notre...
-
Analyste Securite
il y a 4 semaines
Ile-de-France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Aujourd’hui notre objectif est de renforcer notre...
-
Analyste SOC N3
Il y a 3 mois
Île-de-France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous...
-
Analyste SOC N3
Il y a 3 mois
Île-de-France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous...
-
Analyste SOC N3
Il y a 3 mois
Île-de-France, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous...
-
Analyste SOC N3
Il y a 3 mois
Île-de-France, France NEVERHACK Temps pleinNEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, deux SOC (1 en France et 1 en Estonie), de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous...
-
Manager SOC
il y a 4 jours
France DCS EASYWARE Temps pleinNous recherchons un Manager SOC talentueux et expérimenté pour rejoindre notre équipe. Si vous avez un esprit analytique, une passion pour la cybersécurité, et que vous souhaitez piloter un SOC, cette opportunité est faite pour vous !Missions principales :Conception et gestion du SOC : Vous serez responsable de la mise en place et de la direction...
-
Manager SOC
il y a 3 jours
France, FR DCS EASYWARE Temps pleinNous recherchons un Manager SOC talentueux et expérimenté pour rejoindre notre équipe. Si vous avez un esprit analytique, une passion pour la cybersécurité, et que vous souhaitez piloter un SOC, cette opportunité est faite pour vous !Missions principales :Conception et gestion du SOC : Vous serez responsable de la mise en place et de la direction...
-
Ingénieur supervision observabilité
il y a 3 semaines
Île-de-France AUBERON CONSULTING Travail à distance Freelance Temps pleinDétails des missions: Supervision :Expertise sur le produit CentreonAuditer et proposer et mettre en oeuvre des axes d'améliorations pour la supervision d'applications complexes sur le SICréation de cartographies MAP CentreonAccompagner les équipes OpsApplicatives à leur montée en compétences pour maintenir et mettre à jour la supervision...
