AISB-676 Security Tools Engineer – SIEM

ABAKUS IT SOLUTIONS recherche un(e) Security Tools Engineer - SIEM afin de renforcer son expertise en cybersécurité et de soutenir des opérations de sécurité critiques. En tant que Security Tools Engineer, vous jouerez un rôle clé dans l’exploitation, l’évolution et l’optimisation des plateformes SIEM et de Log Aggregation.

Vos Missions

• Gérer, maintenir et configurer les outils SIEM et Log Aggregation, notamment :
  • SIEM : Splunk Enterprise Security, MicroFocus ArcSight ESM
  • Log Aggregation : Splunk Forwarders, ArcSight Loggers & Connectors
• Mettre en place des mécanismes de supervision en temps réel afin de détecter les incidents potentiels (performances, perte de logs, erreurs de parsing, contraintes de ressources, etc.).
• Surveiller en continu les composants du système (plateformes SIEM, sources de logs, infrastructures) et résoudre proactivement les incidents.
• Agir en tant que Subject Matter Expert (SME) et Point de Contact pour les projets et évolutions liés au SIEM/LogA.
• Fournir un support technique avancé et assurer le troubleshooting en collaboration avec les équipes techniques.
• Assurer l’intégration avec des outils de sécurité et IT externes.
• Veiller à ce que les applications SIEM/LogA soient correctement installées, configurées et alignées avec les dépendances systèmes.
• Identifier les besoins de mise à niveau et les axes d’amélioration ; préparer la documentation et les plans d’implémentation dans le cadre du change management.
• Implémenter les changements approuvés en coordination avec les parties prenantes.
• Proposer de manière proactive des optimisations afin d’améliorer l’efficacité du service et les capacités de sécurité.
• Revoir la documentation sécurité et fournir des conseils techniques lorsque nécessaire.
• Produire des rapports techniques et exécutifs.
• Se tenir informé(e) des nouvelles technologies, standards et bonnes pratiques en cybersécurité et contribuer activement au partage de connaissances.

Qualifications & Exigences

• Diplôme en informatique ou domaine connexe avec au moins 2 ans d’expérience pertinente, ou formation secondaire avec enseignement professionnel avancé et minimum 4 ans d’expérience pertinente.
• Solide expérience pratique avec Splunk (installation, configuration, déploiement, maintenance).
• Expérience dans la conception de solutions basées sur Splunk.
• Expertise en gestion SIEM / Log Aggregation.
• Expérience confirmée dans l’analyse des logs systèmes, applicatifs et de sécurité afin de détecter des anomalies.
• Excellentes compétences en administration Linux.
• Expérience en scripting (Bash, Python, Ansible).
• Solide compréhension des :
  • principes de sécurité informatique et réseau,
  • vulnérabilités des systèmes d’exploitation et des applications,
  • expressions régulières.
• Capacité à travailler de manière autonome, proactive et dans le respect des processus définis.
• Excellent written and verbal communication skills in English. 
• Security clearance is mandatory; candidates who do not possess the required clearance will be automatically rejected

Pourquoi rejoindre ABAKUS IT SOLUTIONS ?

• Travailler sur des environnements de cybersécurité à fort impact utilisant des technologies SIEM de premier plan.
• Intégrer une équipe qui valorise l’expertise, l’autonomie et l’amélioration continue.
• Développer vos compétences en opérations de sécurité, automatisation et solutions de monitoring avancées.
• Évoluer dans un environnement professionnel, international et techniquement stimulant.

Prêt(e) à sécuriser des systèmes critiques et à faire évoluer votre carrière en cybersécurité ? Postulez dès maintenant et rejoignez ABAKUS IT SOLUTIONS en tant que Security Tools Engineer !