Consultant Cybersécurité - Intégration & Détection SIEM Splunk

Triple H
Canton de Levallois-Perret, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, French
Experience level
Senior
Compensation
€ 55K

Job location

Remote
Canton de Levallois-Perret, France

Tech stack

Microsoft Windows
Microsoft Active Directory
Bash
Computer Security
Linux
JSON
Python
Regular Expressions
Security Information and Event Management
Syslog
XML
Scripting (Bash/Python/Go/Ruby)
Mitre Att&ck
Splunk
Blue Team (Cyber Security)

Job description

En tant que Consultant Cybersécurité spécialisé en intégration et détection SIEM (Splunk),

vous participerez aux différents projets d'intégration principalement pour analyser les

besoins de détection, proposer des cas d'usage adaptés, puis concevoir et maintenir les

règles de détection avancées.

Responsabilités

  • Déduire des règles à partir d'analyses de risque, de veille cyber et de vos propres

Connaissances

  • Développer et maintenir les règles de corrélation d'évènements

  • Assurer la collecte, la normalisation (CIM) et l'enrichissement des logs.

  • Développer des tableaux de bord, alertes et playbooks pour les équipes

opérationnelles.

  • Maintenir et faire évoluer la plateforme SIEM (performance, pertinence des

détections).

  • Former les équipes internes/clientes à l'exploitation de l'environnement SIEM.

  • Réaliser une veille sur les produits en supervision et disposer d'une connaissance de

ces produits afin d'identifier des risques supervisables.

Compétences techniques requises

  • Bonne maîtrise de Splunk (principalement SPL et Enterprise Security)

  • Expérience concrète dans la création de règles de détection : de la formulation du

besoin jusqu'à la mise en production.

  • Bonne connaissance des menaces modernes et de leur modélisation (MITRE

ATT&CK, kill chain).

  • Maîtrise des formats de logs (CEF, XML, JSON, Syslog…).

  • Bonnes bases en systèmes (Linux, Windows), réseaux, Active Directory.

  • Scripting : Python, Bash, Regex, SPL.

Requirements

Formation Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent.

  • Expérience significative la création de règles de détection et/ou expérience

significative comme analyste SOC N2 ou N3.

  • Capacité à formaliser un besoin de sécurité technique et le traduire en règle de

détection.

  • Sens de l'analyse, autonomie, rigueur et bonnes compétences en communication.

  • Certifications appréciées : Splunk Core / Certified Power User/Splunk Certified

Cybersecurity Defense Analyst, LogPoint Certified, GCIA, Blue Team Level 1/2, etc.

Langues

  • Français : courant

  • Anglais : technique (lecture de documentation, rédaction, réunions éventuelles)

Avantages

  • Participation à des projets à haute valeur ajoutée.

  • Parcours de formation continue et accès à des certifications.

Benefits & conditions

Télétravail partiel selon profil et missions

Type d'emploi : Temps plein, CDI

Rémunération : 50 000,00€ à 55 000,00€ par an

Avantages :

  • Intéressement et participation
  • Prise en charge du transport quotidien
  • RTT
  • Travail à domicile occasionnel

Lieu du poste : En présentiel

Apply for this position