Consultant cyber sécurité / mise sous surveillance

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents de sécurité, le client recherche un ingénieur cybersécurité spécialisé en SIEM (Splunk). La mission s'inscrit dans une dynamique d'amélioration continue des dispositifs de sécurité, notamment sur les environnements Windows. Missions principales

• Création de scheduled searches et drilldowns dans Splunk

• Mise en œuvre et exploitation des modèles RBA (Risk-Based Alerting)

• Conception et édition de dashboards de sécurité

• Participation à l'implémentation de cas d'usage SIEM

• Gestion de projet et suivi des activités

• Planification et animation d'ateliers avec les équipes :

• Tooling team

• Red Team

• Blue Team

• Équipes systèmes et réseaux

Suivi des incidents et des demandes via l'outil de ticketing Gojira Environnement technique

• SIEM : Splunk
• MLTK (Machine Learning Toolkit) - fortement apprécié
• Windows / Active Directory

Journalisation et collecte de logs :

• WEF (Windows Event Forwarding)
• WEC (Windows Event Collector)

• Maîtrise de Splunk (recherche, dashboarding, use cases)

• Bonne compréhension du modèle RBA

• Solides compétences en environnement Windows AD

• Connaissance des attaques courantes :

• DCSync

• Golden Ticket

• Pass-the-Hash

• Bonne compréhension de la gestion des logs et de la détection, * Expérience en cybersécurité / SOC / SIEM

• Capacité à travailler en environnement multi-équipes

• Bon relationnel et capacité d'animation d'ateliers

• Esprit analytique et orienté amélioration continue

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l'informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.