Cyberdefense Splunk Expert H/F

Agh Consulting

La mission consiste à identifier, investiguer et atténuer les menaces cybersécurité dans un environnement complexe et dynamique.
Le consultant interviendra en collaboration avec les analystes, le MSSP et l'équipe CERT pour répondre aux incidents et prévenir les cyberattaques, tout en garantissant la sécurité et l'intégrité des infrastructures. Le rôle implique le maintien de la fiabilité et de l'efficacité des plateformes de supervision cybersécurité (Splunk Core, Splunk Enterprise Security, Splunk ITSI, SC4S), l'intégration de sources de données, la gestion des accès, l'assurance qualité des données, la normalisation des logs et la reprise de la collecte en cas d'incident. Le consultant devra également accompagner les utilisateurs, développer de nouvelles capacités de détection et d'automatisation, et maintenir la documentation technique à jour. Une participation à une rotation d'astreinte (environ une semaine par mois) est requise.

Tâches à réaliser
- Administration des applications et gestion des accès utilisateurs sur la plateforme Splunk.
- Maintenance régulière et garantie de la stabilité de la plateforme.
- Conception et génération de rapports et tableaux de bord pour les besoins opérationnels et de sécurité.
- Gestion des processus d'ingestion de données et intégration des sources/logs dans Splunk.
- Vérification de l'exactitude, de la cohérence et de la propreté des données ingérées.
- Restauration de la collecte des logs en cas de perte ou d'interruption.
- Communication avec les équipes internes et clients externes (français & anglais).
- Contribution à l'évolution de la couverture de supervision et de détection.
- Soutien à l'automatisation des processus d'intégration et de contrôle qualité des données.
- Rédaction de documentation technique et guides utilisateurs.
- Participation à la rotation d'astreinte (équipe de 6 personnes) sur Splunk et outils associés.
- Appui aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés.
- Développement et déploiement d'algorithmes de machine learning pour renforcer les capacités analytiques et de détection.
- Contribution à la création de règles de détection cybersécurité et à la mise en oeuvre de cas d'usage.
- Proposition continue d'améliorations des outils, procédures et réponses aux incidents.
- Construction de dashboards et définition de métriques/KPIs de sécurité.
- Participation aux communautés internes de sécurité et partage de connaissances.

Description de la mission
La mission consiste à identifier, investiguer et atténuer les menaces cybersécurité dans un environnement complexe et dynamique.
Le consultant interviendra en collaboration avec les analystes, le MSSP et l'équipe CERT pour répondre aux incidents et prévenir les cyberattaques, tout en garantissant la sécurité et l'intégrité des infrastructures. Le rôle implique le maintien de la fiabilité et de l'efficacité des plateformes de supervision cybersécurité (Splunk Core, Splunk Enterprise Security, Splunk ITSI, SC4S), l'intégration de sources de données, la gestion des accès, l'assurance qualité des données, la normalisation des logs et la reprise de la collecte en cas d'incident. Le consultant devra également accompagner les utilisateurs, développer de nouvelles capacités de détection et d'automatisation, et maintenir la documentation technique à jour. Une participation à une rotation d'astreinte (environ une semaine par mois) est requise.

Tâches à réaliser
- Administration des applications et gestion des accès utilisateurs sur la plateforme Splunk.
- Maintenance régulière et garantie de la stabilité de la plateforme.
- Conception et génération de rapports et tableaux de bord pour les besoins opérationnels et de sécurité.
- Gestion des processus d'ingestion de données et intégration des sources/logs dans Splunk.
- Vérification de l'exactitude, de la cohérence et de la propreté des données ingérées.
- Restauration de la collecte des logs en cas de perte ou d'interruption.
- Communication avec les équipes internes et clients externes (français & anglais).
- Contribution à l'évolution de la couverture de supervision et de détection.
- Soutien à l'automatisation des processus d'intégration et de contrôle qualité des données.
- Rédaction de documentation technique et guides utilisateurs.
- Participation à la rotation d'astreinte (équipe de 6 personnes) sur Splunk et outils associés.
- Appui aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés.
- Développement et déploiement d'algorithmes de machine learning pour renforcer les capacités analytiques et de détection.
- Contribution à la création de règles de détection cybersécurité et à la mise en oeuvre de cas d'usage.
- Proposition continue d'améliorations des outils, procédures et réponses aux incidents.
- Construction de dashboards et définition de métriques/KPIs de sécurité.
- Participation aux communautés internes de sécurité et partage de connaissances.

AGH Consulting est un Groupe de Conseil et d Ingénierie lancé en 2005.

On parle beaucoup du Monde d Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l avenir.
En France d abord, à Paris, Marseille et Nantes, la marque s est ensuite déployée sur d autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d un parcours d excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.

Au programme :

Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;

Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.

Intégrés au sein d équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.