Offre d'emploi Ingénieur CyberSOC SIEM Splunk

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel.

Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale.

Rattaché(e) à l’équipe CyberSOC Build Expertise, vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk, tout en accompagnant les équipes opérationnelles.

1. Analyse & mise en œuvre de solutions de détection

   • Comprendre et formaliser les besoins des utilisateurs ou clients.

   • Proposer des architectures de détection efficaces adaptées aux contextes métier.

   • Développer et implémenter des règles de détection sur Splunk.

   • Documenter les politiques de détection mises en place.

   • Assurer le transfert de compétences aux équipes opérationnelles.

2. Support et accompagnement

   • Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents.

   • Participer à la résolution d’incidents complexes de sécurité.

3. Amélioration continue & veille

   • Contribuer à l’évolution des outils, processus et bases de connaissance.

   • Mener une veille active sur les menaces, solutions de détection et bonnes pratiques.

   • Partager vos retours d’expérience au sein des équipes.

• Maîtrise de Splunk, certification Power User souhaitée.

• Très bonne compréhension des SI d’entreprise et de leur architecture.

• Solides compétences en log management (analyse, normalisation, corrélation).

• Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).