Ingénieur automatisation et cyber détection - freelance

Paris
Indépendant
Collective.work
Ingénieur automaticien
Publiée le 12 avril
Description de l'offre

Description du poste

Localisation : IDF
Présence : 3 jours/semaine sur site


Contexte

Au sein d’une équipe SOC Engineering, vous êtes en charge de la visibilité applicative à l’échelle globale. Vous pilotez et implémentez l’automatisation de la collecte des flux de logs (SaaS, APIs métiers) afin de répondre aux enjeux de cybersécurité et de conformité GDPR.

Au-delà de l’ingestion, vous contribuez à la définition des logiques de détection pour adresser les risques cyber sur le périmètre applicatif.


Missions

* Piloter et implémenter des solutions d’automatisation de collecte résilientes, capables de s’interfacer avec des APIs complexes et de gérer des volumes de données massifs

* Garantir l’intégrité et la qualité des données collectées (normalisation CIM Splunk, parsing avancé) pour assurer leur exploitabilité

* Proposer des logiques de détection et des règles de corrélation adaptées aux cas d’usage cyber (ex : comportements anormaux sur APIs, fraude, compromission de comptes SaaS)

* Assurer l’évolution continue de la chaîne d’ingestion afin de maintenir performance et robustesse

* Appliquer les standards d’industrialisation de l’équipe pour garantir la maintenabilité des flux de collecte


Profil recherché


Profil recherché

* Expérience en SOC Engineering / SIEM / collecte et traitement de logs

* Bonne maîtrise des APIs (REST, authentification, intégration) et de l’automatisation

* Compétences en parsing, normalisation de données (idéalement CIM Splunk)

* Connaissance des environnements SaaS et des problématiques de sécurité associées

* Expérience sur des sujets de détection (use cases, règles de corrélation, analyse de comportements)

* Sensibilité aux enjeux de cybersécurité et de conformité (notamment GDPR)

* Capacité à gérer des volumes de données importants et des architectures distribuées

* Bon niveau en scripting / automatisation (Python, etc.)

* Esprit structuré, autonome, avec une capacité à industrialiser et documenter

Bonus :

* Expérience sur Splunk (ou autre SIEM équivalent)

* Connaissance des problématiques de fraude ou de compromission de comptes

* Expérience dans un environnement international / grande échelle

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Ingénierie à Paris
Emploi Paris
Emploi Paris
Emploi Ile-de-France
Intérim Ingénierie à Paris
Intérim Paris
Intérim Paris
Intérim Ile-de-France
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder