Ingénieur Système Medior - SIEM & Elastic Security (Employed or freelance)
Omschrijving
Let op: de tekst van deze vacature wordt niet automatisch vertaald en kan in een andere taal zijn opgesteld.
Mission
Dans cette fonction, vous contribuez à l’exploitation, à l’évolution et au déploiement d’une plateforme Elastic orientée sécurité et SIEM, ainsi que de ses composants associés.
Intégrer une équipe sécurité en charge de la traçabilité, de l’audit et du reporting, sous la supervision du responsable d’équipe.
Intervenir sur la suite ELK et ses composants connexes : Elasticsearch, Kibana, Logstash, Elastic Security, Elastic Defend et Apache Kafka.
Apporter une expertise confirmée sur l’architecture Fleet et la gestion des Elastic Agents, notamment pour les intégrations, les policies et les déploiements à grande échelle.
Mettre à profit une expérience sur les versions 9.x d’Elastic Security, indispensable pour ce rôle.
Participer à la conception et au déploiement de l’architecture de collecte, y compris Fleet Server et les endpoints.
Mettre en œuvre et maintenir les pipelines d’ingestion de logs issus de différentes sources liées à la sécurité IT, telles que les firewalls, WAF, IAM et IDS/IPS.
Transformer et normaliser les données conformément au standard Elastic Common Schema (ECS).
Contribuer à la mise en place et à la configuration du module SIEM d’Elastic Security pour la détection et l’analyse d’événements de sécurité sur la base de cas d’usage prédéfinis.
Participer au déploiement et au paramétrage des Elastic Agents sur les serveurs identifiés, principalement sous Linux et Windows, en fonction des cas d’usage et de la modélisation de la menace.
Assurer, via Fleet, la gestion des policies de sécurité et du cycle de vie des agents pour la collecte, la protection des endpoints et l’analyse comportementale avec Elastic Defend.
Définir les tableaux de bord et les alertes nécessaires au monitoring et à la supervision.
Accompagner les équipes internes dans la montée en compétence sur les bonnes pratiques d’exploitation et de sécurisation de l’environnement Elastic.
Rédiger la documentation technique et opérationnelle afin de garantir la pérennité de la solution et de faciliter le transfert de connaissances.
📍Localisation et organisation
Le poste est basé à Bruxelles (Gare du Nord). Une présence régulière sur site est requise à hauteur de 50% du temps, avec un minimum d’un jour par semaine, afin de favoriser la collaboration, le travail en binôme et le partage de connaissances avec les équipes sécurité.
📝Votre profil
Vous disposez d’une expérience confirmée en tant qu’IT Security Specialist.
Compétences techniques
Ansible
Elasticsearch
Kibana
Logstash
Security
Langues
Français
Anglais
💼 Offre
Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)