Architecte Cybersécurité Splunk

Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de conseil cybersécurité.

CONTEXTE

U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :

1/ Cyber Defense Center : Service SOC managé et CSIRT

2/ Consulting & Expertise : service d’assistance technique cyber

La prestation consistera à contribuer aux activités suivantes :

Architecture & Design :

• Définir, valider et faire évoluer l'architecture Splunk.
• Concevoir et mettre en œuvre les stratégies de collecte sur le Cloud (AWS)

Expertise SIEM :

• Assurer l'intégration, le maintien en condition opérationnelle (MCO) et de sécurité (MCS) des briques Splunk Core, Enterprise Security et Threat Intelligence Framework

Automatisation & DevOps :

• Déployer les composants via Ansible (création de playbooks)
• Gérer le cycle de vie des Apps/TA via une chaîne CI/CD (Gitlab)

Ingénierie de la donnée :

• Maîtriser le parsing complexe (REGEX), la création de tableaux de bord avancés (XML & Studio) et la gestion de d'index.

Résilience :

• Définir et piloter la mise en œuvre du Plan de Reprise d'Activité (PRA) de l'application

Lead Technique :

• Agir en tant que référent sur la solution et assurer un support de premier niveau sur le périmètre

• Expertise Splunk, niveau Architecte confirmé (Certification appréciée).
• Culture DevOps, maîtrise de Ansible, Gitlab CI et scripting (Python, Shell)
• Maitrise du parsing de logs et de la manipulation de données hétérogènes
• Infrastructure, connaissances solides des environnements Linux et du Cloud AWS

• Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
• Un parcours RSE et de développement professionnel personnalisé
• Télétravail possible