Pour l’un de nos clients nous sommes à la recherche d’un consultant cyber sécurité avec une très bonne maîtrise de l’environnement SOC ou CERT ou CSIRT, Développement de scripts (python, vba, powershell) afin d’automatiser les actions répétitives, de bonnes connaissances de Splunk, expérience opérationnelle en Cybersécurité et ayant des certifications en sécurité (CISA, CISSP, SANS, HS2, ...).
Il aura à sa charge le maintien à jour du référentiel des sources de logs, la production des indicateurs de performances (KPI) (ajout de nouvelles règles de détection, de nouvelles sources, temps de réponse aux demandes, délai de notification d’incidents majeurs, nombre de faux positifs, disponibilité du système de surveillance.
Lieu : Paris
Expérience : min 4 ans
Anglais: Courant (Obligatoire)
Habitable CD ou SD (Obligatoire)