Ingénieur Intégrateur SPLUNK (HF)

Hub One est l’opérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100 % d’Aéroports de Paris SA, notre activité historique d’opérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.

Acteur de référence de la transformation numérique en univers contraints, Hub One s’appuie sur ses trois expertises : TELECOM, TRACABILITE et CYBERSECURITE (SysDream). Les défis numériques des entreprises nourrissent au quotidien les innovations de Hub One. Hub One propose ainsi le meilleur des technologies au travers de réseaux digitaux fiables sécurisés et adaptés aux besoins et usages des professionnels de logiciels métiers et de services, pour une meilleure efficacité opérationnelle.

Animés par nos valeurs d’engagement, de proximité et d’audace, nous veillons à satisfaire l’ensemble de nos clients tout en menant une politique RSE audacieuse visant à réduire notre impact environnemental et à agir en qualité de déployeur responsable en faveur de la diversité et de la solidarité.

Travailler chez SysDream n’est pas seulement arriver dans une équipe d’experts en sécurité informatique. C’est aussi rejoindre une équipe passionnée et animée par l’esprit du ethical hacking. Réaliser des évènements techniques de type CTF (Capture The Flags) ou encore dispenser des formations en cybersécurité qui s’inscrivent dans cet esprit.

Travail collaboratif partage recherche permanente de nouvelles connaissances sont nos crédos dans une ambiance de travail saine et remplie de bonne humeur !

La Business line Solutions et Déploiement intègre les services et produits de cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.

En tant qu’ingénieur cybersécurité spécialisé en intégration et détection SIEM (Splunk) vous participez aux différents projets d’intégration, principalement pour analyser les besoins de détection, proposer des cas d’usage adaptés puis concevoir et maintenir les règles de détection avancées.

• Déduire des règles à partir d’analyses de risques de veille cyber et de vos propres connaissances
• Développer et maintenir les règles de corrélation d’évènements
• Assurer la collecte, la normalisation (CIM) et l’enrichissement des logs.
• Développer des tableaux de bord, alertes et playbooks pour les équipes opérationnelles.
• Maintenir et faire évoluer la plateforme SIEM (performance pertinence des détections).
• Former les équipes internes / clientes à l’exploitation de l’environnement SIEM.
• Réaliser une veille sur les produits en supervision et disposer d’une connaissance des produits afin d’identifier des risques supervisables.

Engineering Support, MAC, Hydraulic, General Services, Ado, Health Education

Employment Type: Full‑Time

Experience: years

Vacancy: 1