En tant qu' Ingénieur Cybersécurité SIEM, vous jouerez un rôle clé dans la détection, l'analyse et la réponse aux incidents de sécurité au sein d'un environnement IT/OT hautement sensible. VOS MISSIONS PRINCIPALES Exploitation & Supervision du SIEM Administrer et exploiter la plateforme SIEM au quotidien Superviser en temps réel les événements de sécurité et détecter les incidents Analyser les logs et alertes pour identifier les menaces, anomalies et comportements suspects Analyse & Investigation Mener des investigations approfondies sur les incidents de sécurité détectés Qualifier et prioriser les alertes (distinction faux positifs / vrais incidents) Produire des rapports d'incidents détaillés avec recommandations d'actions correctives Participer activement à la réponse aux incidents en coordination avec les équipes IT/OT Optimisation & Amélioration Continue Créer, ajuster et affiner les règles de corrélation et use cases de détection Intégrer de nouvelles sources de logs (équipements réseau, serveurs, applications industrielles) Proposer des améliorations du SOC et des processus de détection Contribuer aux projets cybersécurité transverses de l'installation Documentation & Conformité Maintenir à jour la documentation technique (procédures d'exploitation, playbooks de réponse) Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, etc.) Former et sensibiliser les équipes internes aux bonnes pratiques cybersécurité Bac 3 à Bac 5 en Cybersécurité, Informatique, Réseaux ou équivalent ayant 1 an minimum d'expérience en cybersécurité opérationnelle (SOC, CERT, CSIRT). Expérience confirmée en exploitation de SIEM (Splunk, QRadar, Microsoft Sentinel, ELK, LogRhythm, etc.) et connaissance des environnements IT et OT/industriels (atout majeur pour ce poste). Compétences techniques Maîtrise d' au moins une plateforme SIEM de référence Certifications appréciées : CEH, GCIH, GCIA, ou certifications SIEM éditeur Solide connaissance des protocoles réseaux, architecture TCP/IP, firewalls, IDS/IPS Compréhension des frameworks de sécurité (MITRE ATT&CK, Cyber Kill Chain, NIST) Capacité à scripter (Python, PowerShell, Bash) pour automatisation Bonne connaissance des systèmes Windows, Linux, Active Directory Sensibilité aux enjeux OT/SCADA (secteurs industriels sensibles, protocoles Modbus, OPC, etc.) Qualités personnelles Rigueur et esprit d'analyse pour traiter des volumes importants d'alertes Réactivité Curiosité technique et veille permanente sur les menaces émergentes Esprit d'équipe et capacité à communiquer efficacement avec des profils variés Proactivité dans l'amélioration continue des processus et outils Bienvenue chez Ekium ! 2 500 talents - 15 Pays - 300 M€ de CA - 35 ans Ici, ça bouillonne d’ ingénieur(e)s, d’expert(e)s, de technicien(ne)s enthousiastes qui collaborent ensemble pour rendre l’Industrie plus proche des enjeux de notre société. Vous avez forcément croisé notre chemin ou aperçu nos réalisations dans le paysage industriel. De l' Industrie à l' Énergie en passant par le secteur Naval, Ekium intervient dans de nombreux domaines d’expertises pointus ! Et parce que notre richesse, ce sont nos collaborateurs, nous nous engageons, chaque jour, à préserver leur santé et leur sécurité, car c'est ensemble que nous construisons un avenir durable. Projetez-vous dans l 'univers Ekium et découvrez la diversité des projets sur lesquels vous pourriez travailler demain : Welkium dans l'univers EKIUM !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.