Consultant Siem Splunk Migration Qradar Splunk H/F - Nyou

Nyou c'est voir les choses autrement

Changeons de point de vue, traçons une nouvelle route.

Performants

Évoluer dans le bon sens

Nos consultants sont la clé de voûte de notre organisation.

Avec l'aide de nos clients, ils engagent sur la voie de l'excellence.

Résilients

Se remettre en question continuellement

Le secteur des hautes technologies est en mutation constante.

Apprenons à suivre et prédire les évolutions du marché.

Responsables

Rester fidèles à nos valeurs

Le Conseil doit se réinventer.

Écrivons une nouvelle histoire, empreinte de respect des aspirations de chacun.

Prenez part aux challenges de demain en intervenant sur les projets les plus ambitieux.

Développez vos compétences, imaginez un avenir plus GRAND avec nos plans de carrière personnalisés.

Intégrez une entreprise à taille humaine, à la hauteur de vos ambitions.

We are Nyou, and you ?

Contexte de la mission

Dans le cadre du déploiement d'un nouveau SIEM basé sur Splunk, le client souhaite remplacer la solution QRadar actuellement en place. La mission consiste à accompagner le lot « Migration » du programme, en assurant la transformation des règles QRadar vers Splunk, l'onboarding des applications, ainsi que l'appui technique aux équipes SOC et au chef de lot.

Le consultant interviendra en tant qu'expert Splunk, garant de la qualité des règles, de la cohérence de l'alerting et du bon fonctionnement de bout en bout dans Enterprise Security.

Missions principales

1. Migration des règles SIEM vers Splunk

Onboarding des applications dans Splunk selon le planning défini

Vérification de la présence, de la qualité et de la complétude des logs

Analyse de la complexité des règles QRadar à migrer

Traduction des règles de corrélation QRadar en requêtes SPL (Splunk Processing Language)

Tests et recettes des règles en PREPROD puis en PROD

Vérification du bon fonctionnement de l'alerting dans Splunk Enterprise Security

Documentation des règles migrées

Contribution à l'évolution des fiches réflexes destinées aux analystes SOC

2. Appui technique au lot Migration

Support technique aux analystes SOC pour la création de règles complexes en SPL

Assistance au chef de lot pour la planification et le suivi des migrations

Participation aux ateliers techniques et aux points d'avancement

Contribution à la stratégie de migration et à l'amélioration continue du dispositif

Télétravail : 2 à 3 jours / semaine

Lieu : Nanterre

Compétences techniques requises

Profil recherché

Consultant SIEM / Ingénieur SOC / Expert Splunk

3 à 7 ans d'expérience minimum sur Splunk

Expérience significative en migration ou création de règles SIEM

Connaissance QRadar appréciée

Anglais technique

Expertises indispensables

Splunk (SPL, Enterprise Security, onboarding, parsing, règles de corrélation)

Migration QRadar Splunk ou maîtrise avancée des deux environnements

MITRE ATT&CK (modélisation, mapping, logique de détection)

Cybersécurité / SOC / SIEM

Analyse de logs, tuning, troubleshooting

Compétences complémentaires appréciées

Connaissance des environnements QRadar

Expérience en projets de migration SIEM

Capacité à accompagner des analystes SOC

Rédaction de documentation technique et fiches réflexes

Compétences comportementales

Rigueur et sens du détail

Capacité à vulgariser et accompagner les équipes SOC

Autonomie et proactivité

Aisance dans les environnements projet

Capacité à travailler en transverse avec plusieurs équipes (SOC, infra, sécurité, projet)

Télétravail : 2 à 3 jours / semaine