Cybersecurity Siem Engineer - Splunk & Python H/F Ekkiden

Groupe de conseil international fondé en 2019, Ekkiden anime un écosystème de consultants passionnés et engagés qui mènent des projets de transformation organisationnelle, opérationnelle et technologique dans l'IT/Digital, l'Industrie/R&D et la sustainability, chez les grands comptes et PME, en France, Suisse, Espagne et Allemagne. Le rôle : Cybersecurity SIEM Engineer (H/F/X) - Splunk & Python Vous rejoignez une équipe de cybersécurité au sein d'un grand groupe international afin de renforcer la visibilité et les capacités de détection sur les environnements applicatifs et SaaS. Votre mission consiste à améliorer la collecte et l'exploitation des logs applicatifs afin de renforcer la détection des menaces et d'accompagner les enjeux de conformité et de traçabilité. Responsabilités :
- Ingénierie des flux de logs : Concevoir et mettre en place des mécanismes de collecte de logs applicatifs et SaaS afin d'améliorer la visibilité sécurité sur les environnements du groupe.
- Gestion et exploitation des logs : Participer à l'ingestion, la structuration et l'exploitation des données de sécurité au sein de la plateforme SIEM afin de garantir leur utilisation par les équipes SOC.
- Détection des menaces : Contribuer à la définition de règles de détection et à l'identification de comportements suspects sur les environnements applicatifs et cloud.
- Amélioration des pipelines de données : Participer à l'optimisation et à l'évolution des flux de collecte afin d'assurer leur fiabilité, leur performance et leur maintenabilité.
- Pilotage des flux applicatifs : Accompagner l'intégration de nouveaux flux de logs en collaboration avec les équipes applicatives et les différentes entités internationales du groupe.
- Conformité et traçabilité : Contribuer à la mise en place de mécanismes de journalisation permettant de répondre aux exigences de sécurité et de conformité.
- Collaboration avec les équipes cyber : Travailler en lien étroit avec les équipes SOC, sécurité applicative et infrastructure afin d'améliorer la visibilité et les capacités de détection.

Ce que nous recherchons :

- Expérience en cybersécurité opérationnelle : Expérience confirmée sur des sujets liés au SOC, au SIEM ou à la gestion de logs de sécurité.
- SIEM / Log Management : Bonne connaissance des plateformes de collecte et d'analyse de logs, idéalement Splunk ou solution équivalente.
- Automatisation et scripting : Connaissance d'un langage de scripting (Python ou équivalent) pour automatiser la collecte et le traitement de données.
- Culture cybersécurité : Bonne compréhension des menaces liées aux environnements applicatifs, cloud et SaaS.
- Environnement international : Capacité à évoluer dans un contexte international et à collaborer avec plusieurs équipes techniques.
- Langues : Anglais professionnel requis.

Ce que nous proposons : Nous rejoindre au bon moment pour faire ta place au sein d'une organisation en très forte croissance Des missions variées dans un environnement challengeant qui te permettront d'avoir un réel impact sur la boite La possibilité de travailler de façon autonome et d'être force de proposition pour grandir ensemble Un parcours de carrière adapté à ta personnalité, aussi bien au niveau du rôle que de la localité Une formation exigeante en continu pour libérer tout ton potentiel Des conditions de travail flexibles (horaires, télétravail, ...) Une culture de la performance avec de belles primes de résultats Une mutuelle très complète (Alan) et des titres-restaurant (carte Swile)
Comment se déroule le processus de recrutement chez Ekkiden ?

Chez Ekkiden, nous nous engageons à offrir une expérience positive à chaque candidat.
Premier contact : Notre équipe de recrutement vous contactera pour discuter de vos motivations et attentes. Entretiens : Vous passerez un ou deux entretiens avec nos business managers, en fonction du poste pour lequel vous postulez. Rencontre avec le client : Enfin, vous aurez l'opportunité de rencontrer le client. Bien que ce soit notre processus standard, nous pouvons l'adapter en fonction des circonstances spécifiques. Retrouvez aussi toutes nos offres d'emplois sur notre site internet https://jobs.ekkiden.com/