Cybersecurity SIEM Engineer (HFX) Splunk & Python

Paris - France

Monthly Salary: Not Disclosed

Posted on: 21 hours ago

Vacancies: 1 Vacancy

Job Summary

Groupe de conseil international fondé en 2019 Ekkiden anime un écosystème de consultants passionnés et engagés qui mènent des projets de transformation organisationnelle opérationnelle et technologique dans lIT/Digital lIndustrie/R&D et la sustainability chez les grands comptes et PME en France Suisse Espagne et Allemagne.

Le rôle : Cybersecurity SIEM Engineer (H/F/X) - Splunk & Python

Vous rejoignez une équipe de cybersécurité au sein dun grand groupe international afin de renforcer la visibilité et les capacités de détection sur les environnements applicatifs et SaaS. Votre mission consiste à améliorer la collecte et lexploitation des logs applicatifs afin de renforcer la détection des menaces et daccompagner les enjeux de conformité et de traçabilité.

Responsabilités :

Ingénierie des flux de logs : Concevoir et mettre en place des mécanismes de collecte de logs applicatifs et SaaS afin daméliorer la visibilité sécurité sur les environnements du groupe.
Gestion et exploitation des logs : Participer à lingestion la structuration et lexploitation des données de sécurité au sein de la plateforme SIEM afin de garantir leur utilisation par les équipes SOC.
Détection des menaces : Contribuer à la définition de règles de détection et à lidentification de comportements suspects sur les environnements applicatifs et cloud.
Amélioration des pipelines de données : Participer à loptimisation et à lévolution des flux de collecte afin dassurer leur fiabilité leur performance et leur maintenabilité.
Pilotage des flux applicatifs : Accompagner lintégration de nouveaux flux de logs en collaboration avec les équipes applicatives et les différentes entités internationales du groupe.
Conformité et traçabilité : Contribuer à la mise en place de mécanismes de journalisation permettant de répondre aux exigences de sécurité et de conformité.
Collaboration avec les équipes cyber : Travailler en lien étroit avec les équipes SOC sécurité applicative et infrastructure afin daméliorer la visibilité et les capacités de détection.

Ce que nous recherchons :

Expérience en cybersécurité opérationnelle : Expérience confirmée sur des sujets liés au SOC au SIEM ou à la gestion de logs de sécurité.
SIEM / Log Management : Bonne connaissance des plateformes de collecte et danalyse de logs idéalement Splunk ou solution équivalente.
Automatisation et scripting : Connaissance dun langage de scripting (Python ou équivalent) pour automatiser la collecte et le traitement de données.
Culture cybersécurité : Bonne compréhension des menaces liées aux environnements applicatifs cloud et SaaS.
Environnement international : Capacité à évoluer dans un contexte international et à collaborer avec plusieurs équipes techniques.
Langues : Anglais professionnel requis.

Ce que nous proposons :

Nous rejoindre au bon moment pour faire ta place au sein dune organisation en très forte croissance

Des missions variées dans un environnement challengeant qui te permettront davoir un réel impact sur la boite

La possibilité de travailler de façon autonome et dêtre force de proposition pour grandir ensemble

Un parcours de carrière adapté à ta personnalité aussi bien au niveau du rôle que de la localité

Une formation exigeante en continu pour libérer tout ton potentiel

Des conditions de travail flexibles (horaires télétravail )

Une culture de la performance avec de belles primes de résultats

Une mutuelle très complète (Alan) et des titres-restaurant (carte Swile)

Comment se déroule le processus de recrutement chez Ekkiden

Chez Ekkiden nous nous engageons à offrir une expérience positive à chaque candidat.

Premier contact : Notre équipe de recrutement vous contactera pour discuter de vos motivations et attentes.

Entretiens : Vous passerez un ou deux entretiens avec nos business managers en fonction du poste pour lequel vous postulez.

Rencontre avec le client : Enfin vous aurez lopportunité de rencontrer le client.

Bien que ce soit notre processus standard nous pouvons ladapter en fonction des circonstances spécifiques.

Retrouvez aussi toutes nos offres demplois sur notre site internet
Experience:

Le rôle : Cybersecurity SIEM Engineer (H/F/X) - Splunk & Python

Responsabilités :

Ingénierie des flux de logs : Concevoir et mettre en place des mécanismes de collecte de logs applicatifs et SaaS afin daméliorer la visibilité sécurité sur les environnements du groupe.
Gestion et exploitation des logs : Participer à lingestion la structuration et lexploitation des données de sécurité au sein de la plateforme SIEM afin de garantir leur utilisation par les équipes SOC.
Détection des menaces : Contribuer à la définition de règles de détection et à lidentification de comportements suspects sur les environnements applicatifs et cloud.
Amélioration des pipelines de données : Participer à loptimisation et à lévolution des flux de collecte afin dassurer leur fiabilité leur performance et leur maintenabilité.
Pilotage des flux applicatifs : Accompagner lintégration de nouveaux flux de logs en collaboration avec les équipes applicatives et les différentes entités internationales du groupe.
Conformité et traçabilité : Contribuer à la mise en place de mécanismes de journalisation permettant de répondre aux exigences de sécurité et de conformité.
Collaboration avec les équipes cyber : Travailler en lien étroit avec les équipes SOC sécurité applicative et infrastructure afin daméliorer la visibilité et les capacités de détection.

Ce que nous recherchons :

Expérience en cybersécurité opérationnelle : Expérience confirmée sur des sujets liés au SOC au SIEM ou à la gestion de logs de sécurité.
SIEM / Log Management : Bonne connaissance des plateformes de collecte et danalyse de logs idéalement Splunk ou solution équivalente.
Automatisation et scripting : Connaissance dun langage de scripting (Python ou équivalent) pour automatiser la collecte et le traitement de données.
Culture cybersécurité : Bonne compréhension des menaces liées aux environnements applicatifs cloud et SaaS.
Environnement international : Capacité à évoluer dans un contexte international et à collaborer avec plusieurs équipes techniques.
Langues : Anglais professionnel requis.