Description du poste Localisation : IDF Présence : 3 jours/semaine sur site Contexte Au sein d’une équipe SOC Engineering, vous êtes en charge de la visibilité applicative à l’échelle globale. Vous pilotez et implémentez l’automatisation de la collecte des flux de logs (SaaS, APIs métiers) afin de répondre aux enjeux de cybersécurité et de conformité GDPR. Au-delà de l’ingestion, vous contribuez à la définition des logiques de détection pour adresser les risques cyber sur le périmètre applicatif. Missions Piloter et implémenter des solutions d’automatisation de collecte résilientes, capables de s’interfacer avec des APIs complexes et de gérer des volumes de données massifs Garantir l’intégrité et la qualité des données collectées (normalisation CIM Splunk, parsing avancé) pour assurer leur exploitabilité Proposer des logiques de détection et des règles de corrélation adaptées aux cas d’usage cyber (ex : comportements anormaux sur APIs, fraude, compromission de comptes SaaS) Assurer l’évolution continue de la chaîne d’ingestion afin de maintenir performance et robustesse Appliquer les standards d’industrialisation de l’équipe pour garantir la maintenabilité des flux de collecte Profil recherché Profil recherché Expérience en SOC Engineering / SIEM / collecte et traitement de logs Bonne maîtrise des APIs (REST, authentification, intégration) et de l’automatisation Compétences en parsing, normalisation de données (idéalement CIM Splunk) Connaissance des environnements SaaS et des problématiques de sécurité associées Expérience sur des sujets de détection (use cases, règles de corrélation, analyse de comportements) Sensibilité aux enjeux de cybersécurité et de conformité (notamment GDPR) Capacité à gérer des volumes de données importants et des architectures distribuées Bon niveau en scripting / automatisation (Python, etc.) Esprit structuré, autonome, avec une capacité à industrialiser et documenter Bonus : Expérience sur Splunk (ou autre SIEM équivalent) Connaissance des problématiques de fraude ou de compromission de comptes Expérience dans un environnement international / grande échelle
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.