Expert / Experte en cybersécurité (H/F)

Offre n° 9716645 Expert / Experte en cybersécurité (H/F) ? Objectif globalConcevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC, notamment via l’onboarding de logs stratégiques métier dans un environnement Cloud GCP intégrant un produit métier spécifique.?? Contexte & EnjeuxDans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk).L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables.?

Missions principales

Pilotage de l’onboarding des logs

Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer.

Prioriser les sources de logs à forte valeur ajoutée en matière de détection.

Structurer et piloter le projet d’intégration des nouvelles sources.

Communication & coordination transverse

Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud).

Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi.

Accompagner les équipes dans l’implémentation technique des flux de logs.

Lever les blocages techniques et organisationnels.

Ingestion & parsing dans le SIEM

Intégrer les logs dans Splunk.

Développer ou adapter des règles de parsing (TAs ? Technology Add-ons).

Normaliser les événements pour exploitation SOC (CIM, structuration des champs).

Développement des mécanismes de détection

Traduire les risques métier en cas d’usage de détection.

Concevoir des règles de corrélation et alertes pertinentes.

Optimiser les détections pour limiter les faux positifs.

Produire des dashboards et indicateurs de suivi.

Compétences techniques

SIEM (niveau Expert)

Gestion et exploitation des logs (niveau Confirmé)

Expérience Splunk (ingestion, parsing, corrélation)

Maîtrise des environnements Cloud GCP

Détection / Engineering de détection

Expérience projet (pilotage, coordination transverse)

Environnement technique

SIEM Splunk

Cloud GCP

Logs applicatifs et métiers

Architecture SOC

Compétences linguistiques

Français courant (impératif)

Anglais professionnel (impératif)

Expérience

5 An(s) Cette expérience est indispensable

Type de contrat Profession libérale Emploi non salarié

#J-18808-Ljbffr