Cyber Security Engineer

L’entreprise recherche un(e) Ingénieur(e) Cybersécurité N3 pour renforcer son Centre Opérationnel de Sécurité (SOC). L’objectif du poste est d’accroître la capacité de détection de l’organisation en intégrant de nouvelles sources de logs stratégiques — notamment des logs « métier » — au sein de la plateforme Splunk.

Responsabilités principales

• Pilotage de l’intégration des sources de logs : identifier, en lien avec les architectes et les responsables sécurité, les applications et produits métiers critiques à intégrer dans Splunk ; évaluer leur valeur ajoutée pour la détection et prioriser les sources à forte contribution.
• Communication et coordination : assurer la liaison entre le SOC et les équipes techniques (infrastructure, développement, sécurité) afin de garantir une compréhension commune des besoins de collecte et de format des logs ; accompagner les équipes dans la mise en œuvre des envois et résoudre les obstacles techniques ou organisationnels.
• Ingestion et parsing dans Splunk : intégrer les nouveaux flux de logs dans la plateforme, créer ou adapter les Technology Add-ons (TAs) et les règles de parsing pour extraire les informations pertinentes, assurer leur normalisation et leur exploitabilité par les analystes du SOC.
• Développement de détections : concevoir et implémenter des règles de corrélation, tableaux de bord et alertes basées sur les risques métier et les scénarios de menace identifiés ; veiller à la pertinence et à la qualité des détections (réduction du taux de faux positifs).
• Contribution stratégique : participer à la transformation du SOC en véritable acteur de la cybersécurité métier en transformant les données brutes en signaux exploitables pour la défense des actifs critiques.

Profil recherché

• Expérience confirmée en ingénierie SOC / SIEM , idéalement sur Splunk .
• Solide compréhension des mécanismes de logs (collecte, parsing, normalisation, intégration).
• Compétences avérées en détection de menaces , conception de règles de corrélation et automatisation d’alertes.
• Bonne connaissance des environnements N3 (niveau expertise opérationnelle) et capacité à faire le lien entre enjeux techniques et besoins métier.
• Esprit analytique, rigueur, sens de la communication et aptitude à travailler en transversal avec des équipes pluridisciplinaires.
• Une expérience dans la gestion ou le pilotage de projets techniques serait un atout complémentaire.

Environnement ou particularités

• Environnement SOC mature avec forte culture de la cybersécurité et de la détection.
• Plateforme SIEM basée sur Splunk Enterprise Security .
• Collaboration étroite avec les équipes Cloud, Réseau, Sécurité et Data.
• Opportunité de contribuer à des projets de transformation structurants autour de la sécurité des données et de la supervision.

Ce poste est ouvert aux personnes en situation de handicap.

Lille, Hauts-de-France, France