Consultant Cyber SplunkResponsabilités Clés (Piloter & Implémenter) :
1. Ingénierie, Automatisation & Cyber-Détection :
• Piloter & Implémenter des solutions d'automatisation de collecte résilientes, capables de s'interfacer avec des APIs complexes et de gérer des volumes de données massifs.
• Garantir l'intégrité et la qualité des données collectées (Normalisation CIM Splunk, parsing expert) pour assurer leur exploitabilité immédiate.
• Expertise Risques (Bonus) : Proposer des logiques de détection et des règles de corrélation pertinentes pour répondre aux cas d'usage cyber (ex: détection de comportements anormaux sur les APIs, fraude, compromission de comptes SaaS).
• Assurer l'évolution continue de la chaîne d'ingestion pour garantir sa performance et sa robustesse.
• Utiliser les standards d'industrialisation de l'équipe pour assurer la maintenabilité des flux de collecte.
2. Pilotage Fonctionnel, Zones & Compliance :
• Piloter l'onboarding des flux critiques en direct avec les Zones mondiales (Americas, EMEA, SAPMENA, North Asia) : du scoping à la mise en production.
• Traduire les exigences GDPR en solutions de traçabilité automatisées et conformes aux standards du Groupe.
• Concevoir et piloter le reporting stratégique (KPIs de santé des flux et de couverture applicative) pour le management.
• S'intégrer activement dans la dynamique de l'équipe (Agilité, partage d'expertise, amélioration des standards collectifs).
Compétences & Expertises Requises :
• Expertise confirmée (5 ans) sur une mission similaire de collecte massive de logs applicatifs/SaaS à l'international (Pilotage + Implémentation).
• Expertise Splunk : Maîtrise avancée de l'ingestion et idéalement de la création de règles de détection (SPL).
• Automation : Maîtrise de Python orientée "interfaçage d'APIs" et automatisation de flux de données.
• Culture Cyber : Bonne compréhension des menaces liées au Cloud et aux applications SaaS (OWASP, MITRE ATT&CK pour le SaaS).
• Anglais : Courant (interactions internationales quotidiennes)
SynAck est un cabinet de conseil indépendant fondé en 2007 et disposant de compétences fortes et reconnues en sécurité des systèmes d’information et en gestion de risques. Notre écosystème nous permet de couvrir la majorité des thématiques inhérentes à la sécurité informatique, à savoir : Pôle AMOA : Sécurisation du SI Gouvernance : Stratégie, Analyse de risques, Politiques SSI, Tableaux de bord, Sensibilisation ; Etude et déploiement de la SSI : Projets AOMA/AMOE, Architecture, IAM, PKI, Authentification forte, Cryptographie, sécurité mobilité ; Contrôle de la SSI : Audit organisationnel, Audit Système et réseaux, Audit applicatif, Audit de code, test d’intrusion ; Gestion opérationnelle de la SSI : Veille sécurité, gestion des vulnérabilités, gestion de crise, SIEM ; Conformité : RGPD, LPM, PCI DSS, ISO27001, ISO27002, ISO27005, RGS CNIL, SOX... ; Méthodologie : EBIOS, MEHARI, MARION, COBIT ; Assistance technique et organisationnelle. Pôle AMOE : Sécurisation des infrastructures Systèmes & Réseau – Opérationnel (Production) Conseil : Audit, Analyse Métier, Diagnostic, Modélisation ; Conception : Etudes, Architecture, Ingénierie de solutions ; Mise en œuvre : Intégration, Migration, Consolidation, performance ; Gestion : Expertise, MCO, Formation, Assistance technique.