Objectif: Renforcer la couverture et la qualité des détections Splunk ES en confrontant les règles à des scénarios offensifs (tests manuels + frameworks d’émulation), en corrigeant et en créant les règles manquantes.

Missions & tâches:

• Inventaire/priorisation des règles Splunk ES et mapping MITRE ATT&CK
• Conception de scénarios Pentest/Red Team par règle sélectionnée
• Exécution (manuelle + Atomic Red Team / MITRE Caldera / outils autorisés)
• Mesure via KPIs: TPR, FPR, MTTD, couverture MITRE, etc.
• Tuning/correction des règles existantes et création de nouvelles règles
• Documentation complète

Livrables:

• Rapport de couverture MITRE + catalogue des règles testées
• Scénarios documentés (playbooks Atomic/Caldera + procédures)
• Tableau KPI avant/après et rapport d’analyse
• Ensemble de règles corrigées/nouvelles

Environnement: Splunk Enterprise Security, Atomic Red Team, MITRE Caldera, MITRE ATT&CK Profil: Ingénierie / Master en Sécurité des réseaux Compétences: bases Splunk/SPL, notions AD/réseaux/Windows internals, intérêt pour offensive security Équipe: Équipe Technique | Durée: 6 mois | Niveau: Bac+5 | Nombre: 1 | Lieu: Tunis

📧 Pour postuler: Emploi@geranceinformatique.com