Bouton parler à Wilson

Emploi Accessible Travailleur Handicapé RQTH Analyste Splunk

Analyste splunk H/F

CDI
offre publiée le 07/10/2020
Informations clés
  • Entreprise

    Devoteam

  • Référence

    REF2952H

  • Localisation

    92 - Hauts-de-Seine

  • Type de Contrat

    CDI

  • Fonctions

    Informatique - Télécoms - Multimédia, Techniques - R&D - Ingénierie

Présentation de l'entreprise

Avec près de 7 600 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.

Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 25 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est :

  • travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;

  • évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.

  • rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.

  • grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

Mission

Développer votre savoir-faire au sein d'environnement de surveillance et de réaction aux incident set événements de sécurité basé sur les solutions Splunk, Q-Radar ou RSA pour la collecte des logs et la détection des alertes.

A travers ces différents outils vos missions seront de :

  • Repérer et gérer les incidents de sécurité remontés par le SIEM

  • Traiter les alertes et les incidents de sécurité en collaboration avec les différentes équipes sécurités

  • Evaluer les risques et les cybermenaces pouvant affecter le groupe et mettre en place des moyens de détection

  • Faire une vieille régulière des menaces (Threat Intelligence)

  • Documenter les playbooks de réponse à incidents

  • Rechercher les intrusions sur le SI du groupe (notamment sur les environnements Office 365, Cloud AWS et Microsoft Azure)

  • Réaliser les analyses Forensics

  • Modélisation des schémas de fraude dans les outils de détection.

  • Maintien en condition opérationnelle de la plateforme

  • Industrialisation de la plateforme (supervision, livraison applicatives,...) en créant de bout en bout les process.

  • Configuration de la collecte des données sur le nouveau périmètre

Profil recherché

Diplômé(e) d'une école d'ingénieurs ou d'un Master 2 en informatique, vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.

Sont un plus, les connaissances sur :

  • ELK, Splunk et/ou IBMQradar

  • Python

Vous êtes désireux (se) de vous investir dans des projets challengeant et gagner rapidement en responsabilités.

Rejoignez Devoteam, vous bénéficierez d’un plan de formation pour devenir un spécialiste de la sécurité.

Tous nos postes sont ouverts aux personnes en situation de handicap. Devoteam est engagé dans une politique Diversité.

Je postuleJe vais être redirigé vers le site de Devoteam