Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en cybersécurité.
Vous serez détaché(e) chez un acteur majeur du secteur de l'énergie, au sein d'une équipe dédiée à l'outillage du groupe.
Vos missions seront les suivantes :
- Concevoir l'architecture en cohérence avec les contraintes du SI
- Définir et maintenir la cartographie des sources de logs et les flux d'ingestion.
- Concevoir les pipelines d'ingestion
- Industrialiser l'architecture
- Assurer l'administration quotidienne de l'écosystème Splunk.
- Optimiser les performances
- Garantir la scalabilité et la haute disponibilité des composants.
- Superviser les mises à jour, montées de version et correctifs.
- Déployer et optimiser les Use Cases SIEM / détection.
- Implémenter des dashboards, KPIs, alertes et rapports.
- Travailler avec les équipes SOC sur l'efficacité de la détection.
- Accompagner les équipes projets et métiers dans l'intégration de nouvelles sources.
- Produire la documentation technique et les normes d'ingestion.
- Conseiller les équipes internes sur les bonnes pratiques Splunk.
Profil :
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) en informatique avec une spécialisation en cybersécurité.
- Vous justifiez d'au moins 7 années d'expérience réussie sur un poste similaire
- Vous accordez de l'importance (et du temps) à la veille technologique et réglementaire en cybersécurité.
Quelles compétences/connaissances pour ce poste :
- Maîtrise avancée de Splunk Enterprise / Splunk Cloud. Une certification Splunk Enterprise Architect est un plus.
- Notions en détection avancée : MITRE ATT&CK, UEBA, XDR.
- Idéalement, connaissance du secteur industriel
- Anglais courant impératif (documentation, échanges avec des partenaires techniques).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.