Information Security Specialist - Splunk

Spécialiste en sécurité de l'information – Splunk

Rejoignez l'équipe dynamique et innovante de Système de sécurité Hitachi en tant que spécialiste de la sécurité de l'information - Splunk et faites progresser votre carrière dans le domaine de la cybersécurité. En tant que leader mondial des solutions de sécurité de l'information, nous sommes à l'avant-garde de la protection des organisations contre les cybermenaces en constante évolution.

En rejoignant notre équipe, vous aurez l'occasion de travailler avec des experts de l'industrie, des technologies de pointe et des clients prestigieux de divers secteurs.

Quel sera votre prochain défi ?

Sous la responsabilité du chef d'équipe ISS, le spécialiste de la sécurité de l'information - Splunk jouera un rôle essentiel dans la sécurisation de l'infrastructure informatique et des données de l'organisation en s'appuyant sur Splunk pour la surveillance de la sécurité, la détection des menaces et la réponse aux incidents. Cette personne sera responsable de la gestion et de l'optimisation de Splunk Enterprise Security (ES) et d'autres technologies de sécurité connexes afin de protéger nos actifs. Le rôle comprend la recherche proactive de menaces, l'analyse et la réponse aux incidents de cybersécurité.

Voici un aperçu de vos principales responsabilités :

• Surveillance et réponse aux incidents : Utiliser Splunk pour surveiller, enquêter et répondre aux alertes de sécurité, afin d'assurer l'identification et l'atténuation rapides des menaces.
• Détection des menaces : Développer et maintenir des règles de détection, des cas d'utilisation et des tableaux de bord dans Splunk pour une identification efficace des incidents de sécurité et des vulnérabilités.
• Gestion et analyse : Collecter, agréger et analyser les logs provenant de diverses sources à l'aide de Splunk afin d'identifier les risques potentiels et les comportements suspects.
• Configuration et optimisation : Configurer et régler Splunk pour une performance optimale et une détection précise des menaces. Mettez régulièrement à jour les filtres et les règles de corrélation pour minimiser les faux positifs.
• Renseignements sur les menaces : Intégrer les flux de renseignements sur les menaces dans Splunk pour améliorer les capacités de détection et garder une longueur d'avance sur les menaces émergentes.
• Gestion des incidents : Documentez, suivez et gérez les incidents de sécurité depuis leur détection jusqu'à leur résolution, en fournissant une analyse détaillée des causes profondes et en recommandant des mesures préventives.
• Automatisation : Mettre en œuvre l'automatisation de la réponse aux incidents et des tâches d'investigation en utilisant les capacités d'automatisation et d'orchestration de Splunk.
• Rapports et documentation : Générer des rapports détaillés sur les incidents de sécurité, y compris l'évaluation de l'impact et les actions de remédiation. Maintenir une documentation à jour sur les procédures et les meilleures pratiques.
• Sensibilisation à la sécurité : Travailler avec d'autres équipes pour améliorer la posture de sécurité globale en fournissant des informations et des conseils sur l'atténuation des menaces.
• Conformité : Garantir le respect des normes de sécurité, des politiques et des exigences réglementaires (par exemple, GDPR, HIPAA, NIST).

Nous aimerions vous rencontrer si vous avez :

• Diplôme en sécurité de l'information, en informatique ou dans un domaine connexe (ou une expérience équivalente).
• 3+ ans d'expérience en sécurité de l'information, avec au moins 1 an d'expérience pratique avec Splunk.
• Expérience de la détection d'incidents, de l'analyse des menaces et de la réponse à l'aide de plateformes SIEM.
• Connaissance des protocoles de réseau, des outils de sécurité et des concepts de cybersécurité.
• Expertise dans Splunk Enterprise Security (ES), Splunk Core, et Splunk SOAR (Security Orchestration, Automation, and Response).
• Connaissance approfondie de la création de tableaux de bord, d'alertes et de règles de corrélation Splunk.
• Maîtrise du langage SPL (Search Processing Language) pour l'analyse des données et les requêtes.
• Expérience de l'écriture de scripts (par exemple, Python, PowerShell) pour l'automatisation.
• Familiarité avec d'autres outils et plateformes de sécurité, tels que les pare-feu, les IDS / IPS et la protection des points d'extrémité.
• Certifications pertinentes telles que Splunk Core Certified User, Splunk Certified Power User, CompTIA Security+, CISSP, ou équivalent.

Collaborer avec une équipe diversifiée et talentueuse dans un environnement favorable et inclusif qui favorise l'apprentissage et la croissance continus. Grâce à notre engagement en faveur du développement professionnel continu, vous aurez accès à des programmes de formation, à des certifications et à des opportunités de mentorat pour améliorer vos compétences et faire progresser votre carrière.

Chez Systèmes de sécurité Hitachi, nous croyons à l'équilibre entre le travail et la vie privée et nous offrons des modalités de travail flexibles et du travail à distance pour soutenir vos engagements personnels et professionnels. Découvrez l'excitation de faire partie d'une entreprise qui valorise l'innovation, le travail d'équipe et l'impact réel dans le monde de la cybersécurité.

Rejoignez-nous et jouez un rôle essentiel dans la sécurisation de l'avenir numérique. Postulez dès aujourd'hui et embarquez pour un voyage enrichissant avec Systèmes de sécurité Hitachi.