Ingénieur Cybersécurité - Intégration et Détection SIEM SPLUNK (H/F)
Hub One Levallois-Perret, Île-de-France, France
Join to apply for the Ingénieur Cybersécurité - Intégration et Détection SIEM SPLUNK (H/F) role at Hub One
Ingénieur Cybersécurité - Intégration et Détection SIEM SPLUNK (H/F)
Hub One Levallois-Perret, Île-de-France, France
Join to apply for the Ingénieur Cybersécurité - Intégration et Détection SIEM SPLUNK (H/F) role at Hub One
A propos d’HUB ONE
Hub One est l’opérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100% d’Aéroports de Paris SA, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.
A propos d’HUB ONE
Hub One est l’opérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100% d’Aéroports de Paris SA, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.
Notre métier
Acteur de référence de la transformation numérique en univers contraints, Hub One s’appuie sur ses trois expertises : TELECOM, TRACABILITE et CYBERSECURITE (SysDream). Les défis numériques des entreprises nourrissent au quotidien les innovations de Hub One. Hub One propose ainsi le meilleur des technologies au travers de réseaux digitaux fiables, sécurisés et adaptés aux besoins et usages des professionnels, de logiciels métiers et de services, et ce pour une meilleure efficacité opérationnelle.
Notre défi au quotidien
Animés par nos valeurs d’Engagement, de Proximité et d’Audace, nous veillons à satisfaire l’ensemble de nos clients tout en menant une politique RSE audacieuse visant à réduire notre impact environnemental et à agir en qualité d’employeur responsable en faveur de la diversité et de la solidarité.
Travailler chez SysDream, ce n'est pas seulement arriver dans une équipe d'experts en sécurité informatique. C'est aussi rejoindre une équipe passionnée et animée par l'esprit du "ethical hacking". Réaliser des évènements techniques de type CTF (Capture The Flags) ou encore dispenser des formations en cybersécurité qui s'inscrivent dans cet esprit.
Travail collaboratif, partage, recherche permanente de nouvelles connaissances sont nos crédos, dans une ambiance de travail saine et remplie de bonne humeur !
Missions
La Business line Solutions et Déploiement intègre les services et produits de Cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.
En tant qu’Ingénieur Cybersécurité spécialisé en intégration et détection SIEM (Splunk), vous participez aux différents projets d’intégration principalement pour analyser les besoins de détection, proposer des cas d’usage adaptés, puis concevoir et maintenir les règles de détection avancées.
Au sein d’une équipe projet, vos principales missions sont :
* Déduire des règles à partir d'analyses de risques, de veille cyber et de vos propres connaissances
* Développer et maintenir les règles de corrélation d’évènements
* Assurer la collecte, la normalisation (CIM) et l’enrichissement des logs.
* Développer des tableaux de bord, alertes et playbooks pour les équipes opérationnelles.
* Maintenir et faire évoluer la plateforme SIEM (performance, pertinence des détections).
* Former les équipes internes/clientes à l’exploitation de l’environnement SIEM.
* Réaliser une veille sur les produits en supervision et disposer d’une connaissance de ces produits afin d'identifier des risques supervisables.
Formation et Compétences
De formation Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent, vous justifiez d’une première expérience significative dans la création de règles de détection et/ou comme analyste SOC N2 ou N3.
* Bonne maîtrise de Splunk (principalement SPL et Enterprise Security)
* Expérience concrète dans la création de règles de détection : de la formulation du besoin jusqu’à la mise en production.
* Bonne connaissance des menaces modernes et de leur modélisation (MITRE ATT&CK, kill chain).
* Maîtrise des formats de logs (CEF, XML, JSON, Syslog…).
* Bonnes bases en systèmes (Linux, Windows), réseaux, Active Directory.
* Scripting : Python, Bash, Regex, SPL.
* Capacité à formaliser un besoin de sécurité technique et le traduire en règle de détection.
* Sens de l’analyse, autonomie, rigueur et bonnes compétences en communication.
* Certifications appréciées : Splunk Core / Certified Power User/Splunk Certified Cybersecurity Defense Analyst, LogPoint Certified, GCIA, Blue Team Level 1/2, etc.
Autonome, rigoureux et avec un sens de l’analyse, vous savez respecter les délais impartis. Vous avez développé de bonnes capacités rédactionnelles et de communication.
Vous souhaitez enrichir vos connaissances en évoluant parmi des spécialistes.
Doté(e) d'un excellent relationnel et d’esprit d’équipe, vous avez le sens de l'engagement et savez fédérer plusieurs partenaires autours de vos projets.
Le poste est basé à Levallois-Perret ou Tremblay-en-France (RER B - CDG 1).
Ce poste est ouvert aux candidatures des personnes en situation de handicap.
Pourquoi nous rejoindre?
Votre Environnement De Travail
* Vous évoluerez dans un environnement bienveillant et convivial.
* Vous apprendrez chaque jour au sein de notre communauté d’experts.
* Vous bénéficierez d’une journée citoyenne au profit d’une association.
* Vous pouvez partir en congé solidaire et participer à notre Hub challenge (teambuilding annuel)
* Enfin, nous recherchons un collaborateur/ une collaboratrice qui se démarquera par sa volonté de progresser dans la découverte de son métier et des missions liées.
Vos Avantages
* Jusqu’à 2 jours de télétravail/semaine
* Le remboursement des frais de transport en commun à 100%
* Tickets restaurants
* 28 jours de congés, 13 RTT et un compte épargne temps
* Prime d’intéressement et un accès à un plan d’épargne
* La mutuelle (2 niveaux de garanties au choix) et avantages CSE
Convaincu(e) que notre collaboration sera une réussite commune et un plaisir partagé ?
Ne tardez plus, envoyez votre CV au plus vite !
….et l'aventure SysDream peut commencer, WELCOME ON BOARD !
Le process de recrutement
Nous étudierons avec une attention particulière tous les éléments de votre candidature afin de vous apporter une réponse dès que possible.
Si votre profil est sélectionné, les étapes de notre processus de recrutement sont simples
* Entretien avec la RRH et le Manager et réalisation d’un test technique
* Restitution du test
* Entretien final avec le Directeur de la BL, la DRH groupe et le Directeur de la BU Cyber
Créé en 2001, Hub One est l’opérateur de technologies digitales pour les entreprises et organisations publiques. Nous avons connu depuis notre création une forte croissance interne et externe grâce à des acquisitions qui ont structuré notre activité en 3 Business Units : Télécom, Traçabilité et Cybersécurité. Nous avons également développé notre rayonnement en France.
Implanté initialement sur plateformes aéroportuaires parisiennes et sites complexes, nous couvrons maintenant toute la France avec nos 10 agences régionales et nous intervenons auprès de nos 5 000 clients à l’échelle nationale et internationale.
SysDream est l'entité cybersécurité du groupe Hub One, filiale du Groupe ADP. Nos métiers sont l'audit (pentest, technique, gouvernance), le conseil, la formation (dont le cyber entraînement), l'édition de solution en cybersécurité, la distribution et l’intégration de solutions partenaires, la détection & la réponse à incidents de sécurité (qui s’appuient respectivement sur nos dispositifs SOC et CERT).
Nous organisons chaque année un évènement majeur et international en sécurité informatique nommé Hack In Paris. En termes de recherche et développement, SysDream dispose d'un laboratoire de recherche ouvert à de nouveaux projets !
Levallois-Perret, Île-de-France, France 5 days ago
Paris, Île-de-France, France 13 hours ago
Paris, Île-de-France, France 16 hours ago
Alternance - Assistant Cybersécurité - F /H - Septembre 2025
ALTERNANCE - Assistant IT et Cybersécurité (F/H/X)
Ingénieur Système/Réseaux et Cybersécurité
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.