Consultant sécurité - Expert SPLUNK (IT)Free-Work
Lyon (69)Indépendant / Franchisé
Le 15 octobre
Critères de l'offre
Métiers :
- Expert cyber sécurité (H/F)
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- Indépendant / Franchisé
- 260 € - 440 €
- Temps Plein
Description du poste
Vos missions principales :Déploiement et exploitation avancée de Splunk :
Mise en place, configuration et optimisation de l'architecture Splunk (indexers, search heads, forwarders). Intégration de nouvelles sources de données, normalisation via CIM (Common Information Model), et gestion de la scalabilité et des performances.
Création de règles de détection et automatisation :
Conception et implémentation de règles de détection adaptées aux cas d'usage métiers ou de sécurité. Mise en œuvre de scheduled searches, alertes corrélées, adaptive response actions et drilldowns interactifs.
Gestion des droits via RBA (Risk-Based Alerting) :
Définition et application de modèles de Risk-Based Alerting pour une gestion fine des alertes selon le niveau de risque métier. Association de scores de risque à des entités pour prioriser les incidents et réduire le bruit d'alerte.
Conception de dashboards dynamiques et pertinents :
Création de tableaux de bord interactifs pour la visualisation temps réel ou historique des données. Utilisation des meilleures pratiques UX pour favoriser une lecture intuitive et efficace des indicateurs clés (KPI, KRI, etc.).
Exploitation du Splunk Machine Learning Toolkit (MLTK) :
Application de modèles prédictifs ou de détection d'anomalies à l'aide du MLTK. Développement de notebooks pour analyser les données, entraîner des modèles supervisés/non-supervisés, et déployer des alertes basées sur les résultats.
Pilotage de projets de bout en bout :
Suivi complet du cycle de vie des projets Splunk, de la phase de cadrage et collecte de besoins, à la mise en production et au support post-déploiement. Coordination avec les équipes métiers, sécurité, infrastructure, et développement.
Mise en place, configuration et optimisation de l'architecture Splunk (indexers, search heads, forwarders). Intégration de nouvelles sources de données, normalisation via CIM (Common Information Model), et gestion de la scalabilité et des performances.
Création de règles de détection et automatisation :
Conception et implémentation de règles de détection adaptées aux cas d'usage métiers ou de sécurité. Mise en œuvre de scheduled searches, alertes corrélées, adaptive response actions et drilldowns interactifs.
Gestion des droits via RBA (Risk-Based Alerting) :
Définition et application de modèles de Risk-Based Alerting pour une gestion fine des alertes selon le niveau de risque métier. Association de scores de risque à des entités pour prioriser les incidents et réduire le bruit d'alerte.
Conception de dashboards dynamiques et pertinents :
Création de tableaux de bord interactifs pour la visualisation temps réel ou historique des données. Utilisation des meilleures pratiques UX pour favoriser une lecture intuitive et efficace des indicateurs clés (KPI, KRI, etc.).
Exploitation du Splunk Machine Learning Toolkit (MLTK) :
Application de modèles prédictifs ou de détection d'anomalies à l'aide du MLTK. Développement de notebooks pour analyser les données, entraîner des modèles supervisés/non-supervisés, et déployer des alertes basées sur les résultats.
Pilotage de projets de bout en bout :
Suivi complet du cycle de vie des projets Splunk, de la phase de cadrage et collecte de besoins, à la mise en production et au support post-déploiement. Coordination avec les équipes métiers, sécurité, infrastructure, et développement.
Référence : 570804