Offre d'emploi Expertise SIEM Splunk

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; 

Dans ce cadre la prestation consiste à contribuer à/au(x) :

• Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration.

• Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

• RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs.

• Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD.

• L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...)

• La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation.

• L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud.

• L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.