Ingénieur Sécurité Opérationnelle - Expert Splunk

HEXAGONE GROUPE
Canton of Toulouse-5, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton of Toulouse-5, France

Tech stack

Computer Security
Continuous Integration
Transmission Control Protocol (TCP)
Data Ingestion
Splunk

Job description

Client grand compte du secteur bancaire. Le besoin porte sur la construction de la collecte de logs sous Splunk, avec une contrainte forte sur la maîtrise de la partie collecte et du modèle CIM associé. La mission s'inscrit dans le renforcement de l'équipe collecte de logs, avec un enjeu de fiabilité et de performance de l'ingestion de données, ainsi que le maintien en conditions opérationnelles des infrastructures de sécurité.

Rôle et responsabilités principales

Assurer la collecte de logs en paramétrant les configurations sur les composants HF/UF/HEC/DBconnect

Utiliser les chaînes CI/CD pour déployer la configuration

Mettre en ?uvre le modèle CIM et les TA fournis par Splunk

Configurer les inputs (TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante

Optimiser les index (indexes.conf, transforms.conf) et les knowledge objects pour des recherches et alertes efficaces

Créer des parsers via props.conf et transforms.conf pour structurer les données collectées

Assurer le maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents/problèmes, installation, configuration)

Participer aux audits internes/externes et à la mise en application des recommandations

Livrables attendus

Configurations de collecte opérationnelles sur les composants HF/UF/HEC/DBconnect

Paramétrage du modèle CIM et des TA associés

Parsers structurés (props.conf, transforms.conf)

Guides et standards de sécurité rédigés

Comptes rendus d'audits et suivi des remises en conformité

Requirements

Profil recherché Profil expert Splunk, autonome sur la partie collecte de logs et le modèle CIM. Capacité à intervenir sur l'ensemble de la chaîne d'ingestion (forwarders, parsing, indexation) et à assurer une veille technologique sur les évolutions de sécurité.

Aptitude à interagir avec les équipes projet et à contribuer aux audits ainsi qu'à la rédaction de standards de sécurité. Profil toulousain uniquement.

Apply for this position