La mission est rattachée au département Sécurité.
Responsabilités :
Mission opérationnelle relative à la suite logicielle ELK (ElasticSearch, Kibana, Logstash, Elastic Security, Elastic Defend) et corollaires (Apache Kafka);
Participer à la conception, la mise en oeuvre et la maintenance des pipelines d’ingestion de logs depuis différentes sources relatives aux différents services IT de sécurité (Firewall, WAF, IAM, IDS/IPS, etc.);
Transformer et normaliser les données selon le standard Elastic Common Schema (ECS).
Participer à la mise en place et la configuration du module SIEM d’Elastic Security pour la détection et l’analyse d’événements de sécurité sur base de cas d'usages pré-définis;
Participer au déploiement et à la configuration, en fonction des cas d'usages et de la modélisation de la menace, d'Elastic Agents sur les serveurs identifiés (principalement Linux, Windows) pour la collecte, la protection des points de terminaison et l'analyse comportementale (Elastic Defend);
Participer à la définition des tableaux de bord et des alertes nécessaires pour le monitoring et la supervision;
Assister les équipes internes dans la montée en compétence sur les bonnes pratiques d’exploitation et de sécurité Elastic.
Compétences et expériences attendues :
Expérience en tant que consultant sécurité IT
Ansible
Elasticsearch
Kibana
Linux
Logstash
Langues :
Français - Niveau courant