Ingénieur Intégrateur SPLUNK (HF)

A propos dHUB ONE

Hub One est lopérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100% dAéroports de Paris SA notre activité historique dOPérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.

Notre métier

Acteur de référence de la transformation numérique en univers contraints Hub One sappuie sur ses trois expertises : TELECOM TRACABILITE et CYBERSECURITE (SysDream). Les défis numériques des entreprises nourrissent au quotidien les innovations de Hub One. Hub One propose ainsi le meilleur des technologies au travers de réseaux digitaux fiables sécurisés et adaptés aux besoins et usages des professionnels de logiciels métiers et de services et ce pour une meilleure efficacité opérationnelle.

Notre défi au quotidien

Animés par nos valeurs dEngagement de Proximité et dAudace nous veillons à satisfaire lensemble de nos clients tout en menant une politique RSE audacieuse visant à réduire notre impact environnemental et à agir en qualité demployeur responsable en faveur de la diversité et de la solidarité.

Travailler chez SysDream ce nest pas seulement arriver dans une équipe dexperts en sécurité informatique. Cest aussi rejoindre une équipe passionnée et animée par lesprit du ethical hacking. Réaliser des évènements techniques de type CTF (Capture The Flags) ou encore dispenser des formations en cybersécurité qui sinscrivent dans cet esprit.

Travail collaboratif partage recherche permanente de nouvelles connaissances sont nos crédos dans une ambiance de travail saine et remplie de bonne humeur !

La Business line Solutions et Déploiement intègre les services et produits de Cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.

En tant quIngénieur Cybersécurité spécialisé en intégration et détection SIEM (Splunk) vous participez aux différents projets dintégration principalement pour analyser les besoins de détection proposer des cas dusage adaptés puis concevoir et maintenir les règles de détection avancées.

Au sein dune équipe projet vos principales missions sont :

Déduire des règles à partir danalyses de risques de veille cyber et de vos propres connaissances

Développer et maintenir les règles de corrélation dévènements

Assurer la collecte la normalisation (CIM) et lenrichissement des logs.

Développer des tableaux de bord alertes et playbooks pour les équipes opérationnelles.

Maintenir et faire évoluer la plateforme SIEM (performance pertinence des détections).

Former les équipes internes / clientes à lexploitation de lenvironnement SIEM.

Réaliser une veille sur les produits en supervision et disposer dune connaissance de ces produits afin didentifier des risques supervisables.

• Engineering Support
• MAC
• Hydraulic
• General Services
• Ado
• Health Education

• Employment Type: Full-Time
• Experience: years
• Vacancy: 1