Consultant siem splunk (migration qradar ? splunk)

Nyou c'est voir les choses autrement
Changeons de point de vue, traçons une nouvelle route.


Performants
Évoluer dans le bon sens
Nos consultants sont la clé de voûte de notre organisation.
Avec l'aide de nos clients, ils 'engagent sur la voie de l'excellence.


Résilients
Se remettre en question continuellement
Le secteur des hautes technologies est en mutation constante.
Apprenons à suivre et prédire les évolutions du marché.


Responsables
Rester fidèles à nos valeurs
Le Conseil doit se réinventer.
Écrivons une nouvelle histoire, empreinte de respect des aspirations de chacun.


Prenez part aux challenges de demain en intervenant sur les projets les plus ambitieux.
Développez vos compétences, imaginez un avenir plus GRAND avec nos plans de carrière personnalisés.
Intégrez une entreprise à taille humaine, à la hauteur de vos ambitions.
We are Nyou, and you ?

Contexte de la mission
Dans le cadre du déploiement d'un nouveau SIEM basé sur Splunk, le client souhaite remplacer la solution QRadar actuellement en place. La mission consiste à accompagner le lot « Migration » du programme, en assurant la transformation des règles QRadar vers Splunk, l'onboarding des applications, ainsi que l'appui technique aux équipes SOC et au chef de lot.
Le consultant interviendra en tant qu'expert Splunk, garant de la qualité des règles, de la cohérence de l'alerting et du bon fonctionnement de bout en bout dans Enterprise Security.


Missions principales
1. Migration des règles SIEM vers Splunk
Onboarding des applications dans Splunk selon le planning défini
Vérification de la présence, de la qualité et de la complétude des logs
Analyse de la complexité des règles QRadar à migrer
Traduction des règles de corrélation QRadar en requêtes SPL (Splunk Processing Language)
Tests et recettes des règles en PREPROD puis en PROD
Vérification du bon fonctionnement de l'alerting dans Splunk Enterprise Security
Documentation des règles migrées
Contribution à l'évolution des fiches réflexes destinées aux analystes SOC

2. Appui technique au lot "Migration
Support technique aux analystes SOC pour la création de règles complexes en SPL
Assistance au chef de lot pour la planification et le suivi des migrations
Participation aux ateliers techniques et aux points d'avancement
Contribution à la stratégie de migration et à l'amélioration continue du dispositif

Télétravail : 2 à 3 jours / semaine
Lieu : Nanterre


Compétences techniques requises

Profil recherché
Consultant SIEM / Ingénieur SOC / Expert Splunk
3 à 7 ans d'expérience minimum sur Splunk
Expérience significative en migration ou création de règles SIEM
Connaissance QRadar appréciée
Anglais technique

Expertises indispensables
Splunk (SPL, Enterprise Security, onboarding, parsing, règles de corrélation)
Migration QRadar → Splunk ou maîtrise avancée des deux environnements
MITRE ATT&CK (modélisation, mapping, logique de détection)
Cybersécurité / SOC / SIEM
Analyse de logs, tuning, troubleshooting

Compétences complémentaires appréciées
Connaissance des environnements QRadar
Expérience en projets de migration SIEM
Capacité à accompagner des analystes SOC
Rédaction de documentation technique et fiches réflexes

Compétences comportementales
Rigueur et sens du détail
Capacité à vulgariser et accompagner les équipes SOC
Autonomie et proactivité
Aisance dans les environnements projet
Capacité à travailler en transverse avec plusieurs équipes (SOC, infra, sécurité, projet)

Télétravail : 2 à 3 jours / semaine