Ingénieur cybersécurité / siem (n3) f/h - système, réseaux, données (h/f)

Offre n° 0071540 - Ingénieur Cybersécurité / SIEM (N3) F/H - Système, réseaux, données

Descriptif du poste :

Intégré(e) au sein d'une équipe à taille humaine de plus de 15 consultants, vous serez amené(e) à participer à des projets dans nos équipes et à intervenir en Assistance Technique chez l'un de nos clients Grands Comptes Lillois. Ce client recherche un(e) Ingénieur(e) Cybersécurité pouvant l'accompagner sur l'ensemble de sa plateforme SIEM SPLUNK. Dans ce contexte, votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de l'agilité et une compréhension approfondie des risques.

* Le pilotage de l'onboarding : vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI, les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection.
* La coordination avec les équipes SOC. Vous agissez comme un pont entre le SOC et les équipes de développement ou d'infrastructure. Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels.
* L'ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC.
* Le développement d'éléments de détection : l'intégration des logs n'est qu'une première étape. Votre seconde responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise.


Profil recherché

* Issu(e) d'une formation supérieure en informatique et expérience de minimum 5 ans en tant que Consultant Cybersécurité opérationnelle.
* Connaissance approfondie sur la gestion de plateforme SIEM, plus précisément avec la technologie SPLUNK.
* Gestion d'un périmètre similaire notamment avec toute la gestion des logs et des détections.
* Bonne maîtrise générale des systèmes de sécurité informatique (cryptologie, limitation des accès, vulnérabilités, etc.) et régulièrement mise à jour.
* Familiarité avec les environnements cloud, notamment GCP, car client évoluant en environnement hybride.
* Disponibilité pour le client : présence 2 jours par semaine sur site (client situé en métropole lilloise).


Informations complémentaires

* Secteur d'activité : Conseil en systèmes et logiciels informatiques


Type de contrat

CDI


Rémunération

* 40 - 52 k€ brut annuel
#J-18808-Ljbffr