· S'occuper des interventions programmées en équipe Votre Stack de Jeu : Linux, azure sentinel, qradar, splunk, solarwinds...
: CentOS 7-8, RedHat, Debian, Window Server, Cisco, Juniper, protocoles (Syslog, TCP/IP, UDP, LDAP…), SIEM (Qradar, ELK, Splunk...
au sein d'un SOC ou d'un CERT. Vous avez une expérience avec une solution SIEM, idéalement Azure Sentinel, Splunk, IBM QRadar ou Google...
au sein d'un SOC ou d'un CERT. Vous avez une expérience avec une solution SIEM, idéalement Azure Sentinel, Splunk, IBM QRadar ou Google...
– Analyse et exploitation de données (ELK, Splunk, Grafana, ML appliqué aux patterns IT) – CI/CD : Git/Gitlab, pipelines...
. - Connaissances sérieuses en Sécurité des système d'information, connaissance des outils (Splunk, ...). - Connaissances des réseaux...
et en anglais Ce serait un plus : Expérience avec différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS...
de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative... - Connaissance en développement PHP et Python Environnement : SIEM (Splunk) - Confirmé Elastic Confirmé TheHive - Confirmé...
des évènements de cybersécurité (SOC N3) Traiter les évènements de sécurité détectés sur les sites internet (via le SIEM Splunk...) Vous êtes à l'aise avec les outils de SIEM, en particulier Splunk Vous avez connaissance des environnements web (IIS, HTTP...
de surveillance et d'observabilité (Azure Monitor, Log Analytics, Sentinel, …) ou alternatives d'autres éditeurs : Splunk, IBM QRadar...