Expert Splunk H/F
il y a 4 semaines
CDI
Consort France
Publié il y a 10 heures
Mission
Contexte :
Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d’auprès des partenaires métiers que sont ITIM, IRBS, GBSU et les directions centrales.
Descriptif de la mission :
Participer à différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration.
Mettre en place le RUN de l’entité, en fournissant de l’expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs.
Mettre en place des tâches d’amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d’administration de Splunk se font via CI/CD.
Améliorer les performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données…)
Optimiser le modèle de données du SOC et à l’écriture de sa documentation.
Améliorer le monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs.
Améliorer les process de l’entité et des bonnes pratiques d’utilisation des outils.
Développer une app Splunk permettant de valider la non-régression des alertes et des parseurs lors d’un passage en production de nouveaux logs et / ou use case de détection.
Environnement technique : AWS, Git Hub, Jenkins, Splunk
Livrables attendus :
Faire des Tickets Jira contenant la description des tâches
Nouvelles typologies de logs ingérées, bien indexées et accélérées dans le SIEM Splunk
Modèle de données du SOC documenté
Faire des compte-rendus des réunions planifiées
Créer de la documentation technique à jour suite à des changements mise en place sur les outils
Participer à des tickets ITSM des changes mise en place et des incidents traités
Profil
Expertises attendues :
Expertise sur le SIEM Splunk
Collecte de logs (syslog, relais et collecteurs, agents beats, Event Hub Azure, Cloud Watch AWS)
AWS, Terraform, Ansible, CI/CD Jenkins
Présentation de Consort Group
Acteur de référence des systèmes d’information augmentés par l’intégration stratégique de la data, Consort Group accompagne depuis plus de 30 ans les entreprises pour leur permettre de valoriser leurs patrimoines données et informatiques à leur plein potentiel.
Le groupe met ses savoir-faire au service des acteurs majeurs français, belges, luxembourgeois, suisses, portugais et marocains, conjuguant les compétences de ses experts.
Consortis, leader des services managés aux infrastructures et Consortia, expert Data, Développement digital et Ingénierie Médias apportent les complémentarités nécessaires pour faire de vos projets des leviers de transformation numérique.
Intégrer Consort Group, c’est rejoindre un projet d’entreprise qui met l’humain et la responsabilité sociétale au cœur de ses préoccupations. Nous aspirons ainsi à donner à chacun les moyens d’une évolution personnelle choisie, responsable et autonome.
Intégrer Consort Group, c’est aussi faire partie de communautés d’experts où partage, transmission et développement riment avec engagement et changement.
Pour en savoir plus
-
Expert en SIEM Splunk
il y a 1 semaine
Fontenay-sous-Bois, Île-de-France Consort Group Temps pleinDescription du posteLe poste de Expert en SIEM Splunk au sein de la société Consort Group est un poste à temps plein qui consiste à intégrer le SOC du groupe et à participer à différents projets nécessitant la mise en place de collecte de logs sur Splunk.ResponsabilitésParticiper à la mise en place de collecte de logs sur Splunk via le suivi et la...
-
Expert Splunk
il y a 3 semaines
Fontenay-sous-Bois, France CONSORT GROUP Temps pleinMission **Contexte**: Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers que sont ITIM, IRBS, GBSU et les directions centrales. **Descriptif de la mission**: ? Participer à différents projets nécessitant la mise en place...
-
Expert en SIEM Splunk
il y a 7 jours
Fontenay-sous-Bois, Île-de-France Consort Group Temps pleinDescription du posteLe poste de Expert en SIEM Splunk au sein de la société Consort Group est un poste à temps plein qui nécessite une grande expertise en matière de sécurité informatique et de collecte de logs.ContexteVous intégrez le Service Opérationnel de la Sécurité (SOC) du groupe, qui est en charge des activités opérationnelles de...
-
Expert Splunk
il y a 4 semaines
Fontenay-sous-Bois, France CONSORT GROUP Temps pleinMission Contexte : Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers que sont ITIM, IRBS, GBSU et les directions centrales. Descriptif de la mission : • Participer à différents projets nécessitant la mise en...
-
Expert Splunk H/F
il y a 4 semaines
Fontenay-sous-Bois, France Consort Group Temps pleinFrance - Île-de-France - Fontenay Sous BoisCDIConsort FrancePublié il y a 1 jourMissionContexte :Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers que sont ITIM, IRBS, GBSU et les directions centrales.Descriptif de la...
-
Expert Splunk H/F
il y a 2 semaines
Fontenay-sous-Bois, France Consort Group Temps pleinFrance - Île-de-France - Fontenay Sous BoisCDIConsort FrancePublié il y a 2 semainesMissionContexte :Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers.Descriptif de la mission :Participer à différents projets...
-
Expert Splunk H/F
il y a 4 semaines
Fontenay-sous-Bois, France Consort Group Temps pleinFrance - Île-de-France - Fontenay Sous BoisCDIConsort FrancePublié il y a 4 heuresMissionContexte :Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers que sont ITIM, IRBS, GBSU et les directions centrales.Descriptif de la...
-
Expert Splunk H/F
il y a 2 semaines
Fontenay-sous-Bois, France Consort Group Temps pleinFrance — Île-de-France — Fontenay Sous BoisCDIConsort FrancePublié il y a 2 semainesMissionContexte :Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d’auprès des partenaires métiers.Descriptif de la mission :Participer à différents projets...
-
Expert Splunk H/F
il y a 3 semaines
Fontenay-sous-Bois, France Consort Group Temps pleinMission Contexte : Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers que sont ITIM, IRBS, GBSU et les directions centrales. Descriptif de la mission : Participer à différents projets nécessitant la mise en place...
-
Expert Splunk H/F
il y a 3 semaines
Fontenay-sous-Bois, Nogent-sur-Marne, France Consort Group Temps pleinMission Contexte : Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers. Descriptif de la mission : Participer à différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs...
-
Expert Splunk H/F
il y a 3 semaines
Fontenay-sous-Bois, France Consort Group Temps pleinMission Contexte : Vous intégrez le SOC du groupe qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers. Descriptif de la mission : Participer à différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs...
-
Expert en Sécurité des Systèmes d'Information
il y a 3 semaines
Fontenay-sous-Bois, Île-de-France Consort Group Temps pleinDescription du PosteVous rejoindrez le Service Opérationnel de Sécurité (SOC) du groupe Consort, responsable des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre des partenaires métiers.ContexteVous intégrez une équipe expérimentée dans la gestion des logs et des menaces, avec pour mission de mettre...
-
Spécialiste en Collecte de Logs
il y a 1 semaine
Fontenay-sous-Bois, Île-de-France Consort Group Temps pleinMissionVous intégrez le Service Opérationnel de Centre (SOC) du groupe Consort Group, qui est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre d'auprès des partenaires métiers.ContexteVous rejoignez une équipe expérimentée dans la mise en place de collecte de logs sur Splunk via le suivi...
-
Expert Cybersecurité
Il y a 4 mois
Fontenay-sous-Bois, France AVALIANCE Temps pleinNous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L?entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la...
-
Responsable de la sécurité des projets en cybersécurité F/H
il y a 4 semaines
Fontenay-sous-Bois, Île-de-France SKILL EXPERT Temps pleinExpert en Sécurité - Opportunité enrichissante au sein d'une entreprise de premier planNous recherchons un Responsable de la sécurité des projets pour rejoindre notre équipe dynamique chez SKILL EXPERT. Ce rôle clé implique :Gestion de projets axés sur le développement de la sécurité des systèmes.Réalisation de tests approfondis pour assurer la...
-
Expert en ingénierie cybersécurité
il y a 1 mois
Fontenay-sous-Bois, Nogent-sur-Marne, France OpenClassrooms Temps pleinExpert en ingénierie cybersécurité - (H/F) - En alternanceApprenez un métier d’avenir en alternance avec OpenClassrooms.OpenClassrooms recherche un Expert en ingénierie cybersécurité en contrat d’apprentissage pour un de nos partenaires dans le secteur de la banque, pour préparer une de ses formatio
-
Expert en ingénierie cybersécurité
il y a 1 mois
Fontenay-sous-Bois, France OpenClassrooms Temps pleinExpert en ingénierie cybersécurité - (H/F) - En alternanceApprenez un métier d’avenir en alternance avec OpenClassrooms.OpenClassrooms recherche un Expert en ingénierie cybersécurité en contrat d’apprentissage pour un de nos partenaires dans le secteur de la banque, pour préparer une de ses formatio
-
Expert en ingénierie cybersécurité
il y a 1 semaine
Fontenay-sous-Bois, Nogent-sur-Marne, France OPENCLASSROOMS Temps pleinExpert en ingénierie cybersécurité - (H/F) - En alternanceApprenez un métier d’avenir en alternance avec OpenClassrooms.OpenClassrooms recherche un Expert en ingénierie cybersécurité en contrat d’apprentissage pour un de nos partenaires du secteur de la finance, pour préparer une de ses formations d
-
Expert en ingénierie cybersécurité
il y a 7 jours
Fontenay-sous-Bois, France OpenClassrooms Temps pleinExpert en ingénierie cybersécurité - (H/F) - En alternanceApprenez un métier d’avenir en alternance avec OpenClassrooms.OpenClassrooms recherche un Expert en ingénierie cybersécurité en contrat d’apprentissage pour un de nos partenaires du secteur de la finance, pour préparer une de ses formations d
-
Expert en ingénierie cybersécurité
il y a 6 jours
Fontenay-sous-Bois, France OpenClassrooms Temps pleinExpert en ingénierie cybersécurité - (H/F) - En alternanceApprenez un métier d’avenir en alternance avec OpenClassrooms.OpenClassrooms recherche un Expert en ingénierie cybersécurité en contrat d’apprentissage pour un de nos partenaires dans le secteur de la finance, pour préparer une de ses formati