Expert Cybersécurité - SIEM Splunk (H/F)
Plus aucune candidature n'est acceptée pour cette offre d'emploi
CITECH
il y a 2 mois
Date de publicationil y a 2 mois
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinEntièrement à distancePolitique de l'emploi à distance
Entièrement à distanceDescription de l'entreprise
CITECH recrute !
Si vous souhaitez apporter vos compétences dans la réalisation d'un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Expert Cybersécurité - SIEM Splunk (H/F)
Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants.
Description du poste
Vous aurez donc les missions principales suivantes :
• Mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration
• RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs
• Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD
• Amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...)
• Optimisation du modèle de données du SOC et à l'écriture de sa documentation
• Amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs
• Amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils
• Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection
Qualifications
Issu d'une formation en ingénierie ou en informatique,vous disposez d'une expérience significative sur un même type de poste.
Les compétences attendues sont les suivantes :
• Vous maîtrisez le SIEM Splunk ainsi qu'AWS, GitHub et Jenkins.
• Tous nos postes sont ouverts aux personnes possédant le statut RQTH.
Informations supplémentaires
Pourquoi rejoindre Citech ?
- Une ambiance de travail conviviale avec des afterworks organisés régulièrement !
- Des missions de longues durées
- Des formations adaptées à vos envies et vos aspirations
- Une mobilité que si vous le souhaitez
- Un accompagnement personnalisé avec un suivi régulier (autour d'un café ou un thé, c'est vous qui choisissez )
- Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille
- Une flexibilité sur la gestion de vos repas
- Un statut Cadre et une convention collective SYNTEC
- Prime d'intéressement
Alors qu'attendez-vous pour nous rejoindre ?
Poste situé à Puteaux (92)
Salaire : 60-80K€ Brut/an
Freelance : 565€/j
Référence : 240702_EXPERTISE SIEM ET COLLECTE DE LOGS - Niveau 3_92
CITECH recrute !
Si vous souhaitez apporter vos compétences dans la réalisation d'un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Expert Cybersécurité - SIEM Splunk (H/F)
Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants.
Description du poste
Vous aurez donc les missions principales suivantes :
• Mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration
• RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs
• Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD
• Amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...)
• Optimisation du modèle de données du SOC et à l'écriture de sa documentation
• Amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs
• Amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils
• Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection
Qualifications
Issu d'une formation en ingénierie ou en informatique,vous disposez d'une expérience significative sur un même type de poste.
Les compétences attendues sont les suivantes :
• Vous maîtrisez le SIEM Splunk ainsi qu'AWS, GitHub et Jenkins.
• Tous nos postes sont ouverts aux personnes possédant le statut RQTH.
Informations supplémentaires
Pourquoi rejoindre Citech ?
- Une ambiance de travail conviviale avec des afterworks organisés régulièrement !
- Des missions de longues durées
- Des formations adaptées à vos envies et vos aspirations
- Une mobilité que si vous le souhaitez
- Un accompagnement personnalisé avec un suivi régulier (autour d'un café ou un thé, c'est vous qui choisissez )
- Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille
- Une flexibilité sur la gestion de vos repas
- Un statut Cadre et une convention collective SYNTEC
- Prime d'intéressement
Alors qu'attendez-vous pour nous rejoindre ?
Poste situé à Puteaux (92)
Salaire : 60-80K€ Brut/an
Freelance : 565€/j
Référence : 240702_EXPERTISE SIEM ET COLLECTE DE LOGS - Niveau 3_92
RÉSUMÉ DE L' OFFRE
Expert Cybersécurité - SIEM Splunk (H/F)CITECH
Puteaux
il y a 2 mois
S/O
Temps plein