Mise sous surveillance

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Contexte

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents de sécurité, le client recherche un ingénieur cybersécurité spécialisé en SIEM (Splunk).
La mission s’inscrit dans une dynamique d’amélioration continue des dispositifs de sécurité, notamment sur les environnements Windows.

Missions principales

• Création de scheduled searches et drilldowns dans Splunk

• Mise en œuvre et exploitation des modèles RBA (Risk-Based Alerting)

• Conception et édition de dashboards de sécurité

• Participation à l’implémentation de cas d’usage SIEM

• Gestion de projet et suivi des activités

• Planification et animation d’ateliers avec les équipes :

  • Tooling team

  • Red Team

  • Blue Team

  • Équipes systèmes et réseaux

• Suivi des incidents et des demandes via l’outil de ticketing Gojira

Environnement technique

• SIEM : Splunk

• MLTK (Machine Learning Toolkit) – fortement apprécié

• Windows / Active Directory

• Journalisation et collecte de logs :

  • WEF (Windows Event Forwarding)

  • WEC (Windows Event Collector)

  Compétences requises

  • Maîtrise de Splunk (recherche, dashboarding, use cases)

  • Bonne compréhension du modèle RBA

  • Solides compétences en environnement Windows AD

  • Connaissance des attaques courantes :

    • DCSync

    • Golden Ticket

    • Pass-the-Hash

  • Bonne compréhension de la gestion des logs et de la détection

Profil recherché

• Expérience en cybersécurité / SOC / SIEM

• Capacité à travailler en environnement multi-équipes

• Bon relationnel et capacité d’animation d’ateliers

• Esprit analytique et orienté amélioration continue