Ingénieur / Lead cybersécurité Splunk

Au sein des équipes U.NEAT, nous recherchons un(e) Consultant(e) spécialisé(e) pour rejoindre l'équipe Consulting & Expertise

CONTEXTE

U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :

1/ Cyber Defense Center : Service SOC managé et CSIRT

2/ Consulting & Expertise : service d’assistance technique cyber

La mission s'inscrit au sein d'un pôle d'experts en cybersécurité en charge des activtiés de surveillance des menaces, de détection des incidents et à la réponses aux crises cybersécurité.

La prestation consistera à contribuer aux activités suivantes :

• Assurer le rôle de référent et lead technique sur la plateforme SIEM Splunk
• Concevoir, valider et maintenir l’architecture Splunk (on-prem et cloud AWS)
• Installer, configurer et exploiter les différentes briques Splunk
• Garantir le maintien en condition opérationnelle et de sécurité (MCO/MCS) de la plateforme
• Automatiser les déploiements et mises à jour via Ansible et CI/CD GitLab
• Gérer le PRA, les dashboards, le parsing des logs et l’évolution fonctionnelle de la solution
• Contribuer au support de premier niveau des autres outils Cyber du périmètre

• Expérience confirmé de Splunk (architecture, intégration ou équivalent)
• Expérience déploiement et exploitation d’environnements complexes
• Maîtrise du parsing de logs, REGEX et dashboards Splunk
• Pratique des outils DevOps (Ansible, CI/CD, GitLab) et scripting
• Capacité à travailler en autonomie, à piloter des sujets techniques et ou à assurer un rôle de lead

• Vous participez au développement d’une entreprise en croissance, spécialiste de la cybersécurité
• Un parcours RSE et de développement professionnel personnalisé
• Possibilité d'effectuer 50% du temps en télétravail