Consultant Cyber Splunk

Responsabilités Clés (Piloter & Implémenter) :

1. Ingénierie, Automatisation & Cyber-Détection :
• Piloter & Implémenter des solutions d'automatisation de collecte résilientes, capables de s'interfacer avec des APIs complexes et de gérer des volumes de données massifs.
• Garantir l'intégrité et la qualité des données collectées (Normalisation CIM Splunk, parsing expert) pour assurer leur exploitabilité immédiate.
• Expertise Risques (Bonus) : Proposer des logiques de détection et des règles de corrélation pertinentes pour répondre aux cas d'usage cyber (ex: détection de comportements anormaux sur les APIs, fraude, compromission de comptes SaaS).
• Assurer l'évolution continue de la chaîne d'ingestion pour garantir sa performance et sa robustesse.
• Utiliser les standards d'industrialisation de l'équipe pour assurer la maintenabilité des flux de collecte.

2. Pilotage Fonctionnel, Zones & Compliance :
• Piloter l'onboarding des flux critiques en direct avec les Zones mondiales (Americas, EMEA, SAPMENA, North Asia) : du scoping à la mise en production.
• Traduire les exigences GDPR en solutions de traçabilité automatisées et conformes aux standards du Groupe.
• Concevoir et piloter le reporting stratégique (KPIs de santé des flux et de couverture applicative) pour le management.
• S'intégrer activement dans la dynamique de l'équipe (Agilité, partage d'expertise, amélioration des standards collectifs).

Compétences & Expertises Requises :
• Expertise confirmée (5 ans) sur une mission similaire de collecte massive de logs applicatifs/SaaS à l'international (Pilotage + Implémentation).
• Expertise Splunk : Maîtrise avancée de l'ingestion et idéalement de la création de règles de détection (SPL).
• Automation : Maîtrise de Python orientée "interfaçage d'APIs" et automatisation de flux de données.
• Culture Cyber : Bonne compréhension des menaces liées au Cloud et aux applications SaaS (OWASP, MITRE ATT&CK pour le SaaS).

• Anglais : Courant (interactions internationales quotidiennes)