Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en ?uvre et leur pilotage opérationnel.
Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale.
Votre rôleRattaché(e) à l?équipe CyberSOC Build Expertise, vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d?incidents de sécurité via Splunk, tout en accompagnant les équipes opérationnelles.
Missions principalesAnalyse & mise en ?uvre de solutions de détection
Comprendre et formaliser les besoins des utilisateurs ou clients.
Proposer des architectures de détection efficaces adaptées aux contextes métier.
Développer et implémenter des règles de détection sur Splunk.
Documenter les politiques de détection mises en place.
Assurer le transfert de compétences aux équipes opérationnelles.
Support et accompagnement
Apporter un soutien aux analystes SOC N2/N3 dans le traitement d?incidents.
Participer à la résolution d?incidents complexes de sécurité.
Amélioration continue & veille
Contribuer à l?évolution des outils, processus et bases de connaissance.
Mener une veille active sur les menaces, solutions de détection et bonnes pratiques.
Partager vos retours d?expérience au sein des équipes.
Compétences techniques requisesMaîtrise de Splunk, certification Power User souhaitée.
Très bonne compréhension des SI d?entreprise et de leur architecture.
Solides compétences en log management (analyse, normalisation, corrélation).
Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).
Profil candidat:
Profil recherchéBac +4/5 (école d?ingénieur, master en cybersécurité, systèmes d?information?).
Minimum 2 ans d?expérience en détection d?incidents ou développement de règles SIEM.
Autonomie, rigueur, esprit d?analyse.
Excellent relationnel, capacité à travailler en équipe et en transversalité.
Sens du service client.
Anglais technique requis (documentation, réunions, échanges internationaux).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.