POSTE : Expert Splunk H/F DESCRIPTION : Contexte de la mission · A partir des principes de gouvernance., une exploitation quotidienne des événements cyber est réalisée. L'utilisation de l'outil de ticketing qui est mise en place. · Exploitation et application des directives et notes de fonctionnements du SOC. · Animer et réaliser des prises de contact avec les différents acteurs qui concourent à la sécurité des systèmes d'informations du groupe (CERT, MSSP, OSSI, RSSI, IT Manager etc.) en fonction des événements et des incidents de sécurité détectés. · Assurer la gestion des Usecases de détection et animer l'amélioration continue de détection du SOC. Chez CyberMaker, vous bénéficiez de nombreux avantages : - Tickets restaurants pour chaque jour travaillé. - Prise en charge des titres de transport, facilitant vos déplacements. - Forfaits téléphoniques avantageux pour rester connecté. - Chèques cadeaux offerts pour des occasions spéciales. - Salle de sport accessible dans le centre d'affaires pour prendre soin de votre bien-être. - Accès à des formations pour soutenir le développement de votre carrière. - Participation à des événements mensuels favorisant la cohésion d'équipe et le partage. Rejoignez CyberMaker et profitez d'un environnement dynamique, où votre bien-être et votre développement sont au coeur de nos préoccupations. PROFIL : · 5 ans d'expérience minimum sur : · Splunk Builder, capacité de maîtrise de l'outil assez avancée pour faire des analyses et construire des scénarios . Connaissance et expérience en matière d'analyse des événements de cybersécurité, de protection contre l'évasion de données et d'analyse de risques · Connaissance et l'expérience dans le secteur de défense ou d'Opérateurs d'Importance Vitale. · Expérience et maîtrise dans l'exploitation des outils de supervision d'événements de cybersécurité (Splunk, Kibana), des sondes IDS/EDR et de toutes les consoles d'administration d'équipements de sécurité · Expérience et maîtrise dans l'exploitation des outils de ticketing (JIRA) · Compétence et maîtrise de la gestion de règles de détection SIEM (définition, création, implémentation) Autre élément qui semble intéressant à préciser (Habilitation Secret) : Demande d'Habilitation possible