Descriptif de la mission :
Maîtrise de Splunk (data et infra) / Sécurité des SI / Systèmes (Windows, Linux, MacOS), réseaux et stockages / Cloud / Sondes de détection réseau / Techniques et solutions de sécurité / Shell, scripts, langage de programmation Expertises/compétences souhaitables :
Sécurité des SI dans un environnement audiovisuel / certifications / The Hive
- Activités principales / Livrables attendus :
L'ingénieur participera à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (SIEM Splunk, infrastructures de collectes de données, outil de suivi des incidents, TI, sondes de détection etc...).
- participation à la recherche et aux tests de solutions utiles à la mission du service
- administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Splunk Enterprise)
- échanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service
- support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité.
- veille technologique, sécurité, vulnérabilités, menaces
- participation à la création de règle de détection et tableau de bord / rapport Splunk Livrables :
documentation technique de la plateforme Splunk (architecure et évolutions, procédures d'exploitations etc...), qualification d'alertes, comptes-rendus d'incidents, tableaux de bord
Le client: est une SSII spécialisée dans le placement des ressources humaines.
Durée indicative: 6 mois
Tarif journalier indicatif: 400 €
Type de mission: Freelance en régie
Démarrage: ASAP
Lieu: Paris
Projet numéro 31069 : "UN INGENIEUR SOC CYBERSECURITE"