Join the dynamic and innovative team at Hitachi Systems Security as a Information Security Specialist - Splunk and take your cybersecurity career to new heights. As a global leader in information security solutions, we are at the forefront of protecting organizations from evolving cyber threats. By joining our team, you''''ll have the opportunity to work alongside industry experts, cutting-edge technologies, and prestigious clients from various sectors. What can be your next challenge? Reporting to the Team Lead ISS, the information Security Specialist Splunk will play a vital role in ensuring the organization''''s IT infrastructure and data remain secure by leveraging Splunk for security monitoring, threat detection, and incident response. This individual will be responsible for managing and optimizing Splunk Enterprise Security (ES) and other related security technologies to safeguard our assets. The role includes proactive threat hunting, analysis, and responding to cybersecurity incidents. Heres an overview of your main responsibilities: Monitoring & Incident Response: Utilize Splunk to monitor, investigate, and respond to security alerts, ensuring rapid identification and mitigation of threats. Threat Detection: Develop and maintain detection rules, use cases, and dashboards within Splunk for effective identification of security incidents and vulnerabilities. Log Management & Analysis: Collect, aggregate, and analyze logs from various sources using Splunk to identify potential risks and suspicious behavior. Configuration & Optimization: Configure and tune Splunk for optimal performance and accurate threat detection. Regularly update filters and correlation rules to minimize false positives. Threat Intelligence: Integrate threat intelligence feeds into Splunk to enhance detection capabilities and stay ahead of emerging threats. Incident Management: Document, track, and manage security incidents from detection to resolution, providing detailed root cause analysis and recommending preventive measures. Automation: Implement automation of incident response and investigation tasks using Splunk''''s automation and orchestration capabilities. Reporting & Documentation: Generate detailed reports on security incidents, including impact assessment and remediation actions. Maintain up-to-date documentation of procedures and best practices. Security Awareness: Work with other teams to improve overall security posture by providing insights and guidance on threat mitigation. Compliance: Ensure adherence to security standards, policies, and regulatory requirements (e.g., GDPR, HIPAA, NIST). We would like to meet you if you have: Diploma in Information Security, Computer Science, or a related field (or equivalent experience). 3+ years of experience in information security, with at least 1 year of hands-on experience using Splunk. Experience with incident detection, threat analysis, and response using SIEM platforms. Familiarity with network protocols, security tools, and cybersecurity concepts. Expertise in Splunk Enterprise Security (ES), Splunk Core, and Splunk SOAR (Security Orchestration, Automation, and Response). Strong knowledge of creating Splunk dashboards, alerts, and correlation rules. Proficiency with SPL (Search Processing Language) for data analysis and queries. Experience with scripting (e.g., Python, PowerShell) for automation. Familiarity with other security tools and platforms, such as firewalls, IDS/IPS, and endpoint protection. Relevant certifications like Splunk Core Certified User, Splunk Certified Power User, CompTIA Security+, CISSP, or equivalent. Collaborate with a diverse and talented team in a supportive and inclusive environment that fosters continuous learning and growth. With our commitment to ongoing professional development, you''''ll have access to training programs, certifications, and mentorship opportunities to enhance your skills and advance your career. At Hitachi Systems Security, we believe in work-life balance and offer flexible work arrangements and remote work to support your personal and professional commitments. Experience the excitement of being part of a company that values innovation, teamwork, and making a real impact in the world of cybersecurity. Come join us and be a vital force in securing the digital future. Apply today and embark on a rewarding journey with Hitachi Systems Security. ******************************************************************************************************** Spcialiste en scurit de l''''information Splunk Rejoignez l''''quipe dynamique et innovante de Systme de scurit Hitachi en tant que spcialiste de la scurit de l''''information - Splunk et faites progresser votre carrire dans le domaine de la cyberscurit. En tant que leader mondial des solutions de scurit de l''''information, nous sommes l''''avant-garde de la protection des organisations contre les cybermenaces en constante volution. En rejoignant notre quipe, vous aurez l''''occasion de travailler avec des experts de l''''industrie, des technologies de pointe et des clients prestigieux de divers secteurs. Quel sera votre prochain dfi ? Sous la responsabilit du chef d''''quipe ISS, le spcialiste de la scurit de l''''information - Splunk jouera un rle essentiel dans la scurisation de l''''infrastructure informatique et des donnes de l''''organisation en s''''appuyant sur Splunk pour la surveillance de la scurit, la dtection des menaces et la rponse aux incidents. Cette personne sera responsable de la gestion et de l''''optimisation de Splunk Enterprise Security (ES) et d''''autres technologies de scurit connexes afin de protger nos actifs. Le rle comprend la recherche proactive de menaces, l''''analyse et la rponse aux incidents de cyberscurit. Voici un aperu de vos principales responsabilits : Surveillance et rponse aux incidents : Utiliser Splunk pour surveiller, enquter et rpondre aux alertes de scurit, afin d''''assurer l''''identification et l''''attnuation rapides des menaces. Dtection des menaces : Dvelopper et maintenir des rgles de dtection, des cas d''''utilisation et des tableaux de bord dans Splunk pour une identification efficace des incidents de scurit et des vulnrabilits. Gestion et analyse: Collecter, agrger et analyser les logs provenant de diverses sources l''''aide de Splunk afin d''''identifier les risques potentiels et les comportements suspects. Configuration et optimisation: Configurer et rgler Splunk pour une performance optimale et une dtection prcise des menaces. Mettez rgulirement jour les filtres et les rgles de corrlation pour minimiser les faux positifs. Renseignements sur les menaces: Intgrer les flux de renseignements sur les menaces dans Splunk pour amliorer les capacits de dtection et garder une longueur d''''avance sur les menaces mergentes. Gestion des incidents: Documentez, suivez et grez les incidents de scurit depuis leur dtection jusqu'''' leur rsolution, en fournissant une analyse dtaille des causes profondes et en recommandant des mesures prventives. Automatisation: Mettre en uvre l''''automatisation de la rponse aux incidents et des tches d''''investigation en utilisant les capacits d''''automatisation et d''''orchestration de Splunk. Rapports et documentation: Gnrer des rapports dtaills sur les incidents de scurit, y compris l''''valuation de l''''impact et les actions de remdiation. Maintenir une documentation jour sur les procdures et les meilleures pratiques. Sensibilisation la scurit: Travailler avec d''''autres quipes pour amliorer la posture de scurit globale en fournissant des informations et des conseils sur l''''attnuation des menaces. Conformit: Garantir le respect des normes de scurit, des politiques et des exigences rglementaires (par exemple, GDPR, HIPAA, NIST). Nous aimerions vous rencontrer si vous avez : Diplme en scurit de l''''information, en informatique ou dans un domaine connexe (ou une exprience quivalente). 3+ ans d''''exprience en scurit de l''''information, avec au moins 1 an d''''exprience pratique avec Splunk. Exprience de la dtection d''''incidents, de l''''analyse des menaces et de la rponse l''''aide de plateformes SIEM. Connaissance des protocoles de rseau, des outils de scurit et des concepts de cyberscurit. Expertise dans Splunk Enterprise Security (ES), Splunk Core, et Splunk SOAR (Security Orchestration, Automation, and Response). Connaissance approfondie de la cration de tableaux de bord, d''''alertes et de rgles de corrlation Splunk. Matrise du langage SPL (Search Processing Language) pour l''''analyse des donnes et les requtes. Exprience de l''''criture de scripts (par exemple, Python, PowerShell) pour l''''automatisation. Familiarit avec d''''autres outils et plateformes de scurit, tels que les pare-feu, les IDS/IPS et la protection des points d''''extrmit. Certifications pertinentes telles que Splunk Core Certified User, Splunk Certified Power User, CompTIA Security+, CISSP, ou quivalent. Collaborer avec une quipe diversifie et talentueuse dans un environnement favorable et inclusif qui favorise l''''apprentissage et la croissance continus. Grce notre engagement en faveur du dveloppement professionnel continu, vous aurez accs des programmes de formation, des certifications et des opportunits de mentorat pour amliorer vos comptences et faire progresser votre carrire. Chez Systmes de scurit Hitachi, nous croyons l''''quilibre entre le travail et la vie prive et nous offrons des modalits de travail flexibles et du travail distance pour soutenir vos engagements personnels et professionnels. Dcouvrez l''''excitation de faire partie d''''une entreprise qui valorise l''''innovation, le travail d''''quipe et l''''impact rel dans le monde de la cyberscurit. Rejoignez-nous et jouez un rle essentiel dans la scurisation de l''''avenir numrique. Postulez ds aujourd''''hui et embarquez pour un voyage enrichissant avec Systmes de scurit Hitachi.
Job Title
Information Security Specialist - Splunk