Cybersecurity Engineer – Detection / SIEM / SOC L3

Overview

Je travaille actuellement sur une mission en cybersécurité où l’enjeu n’est pas de traiter des alertes, mais d’améliorer concrètement la capacité de détection face à des attaques réelles .

Le rôle

Tu interviens sur des environnements exigeants avec un objectif clair :

• construction de use cases de détection à partir de TTP réels
• tuning avancé SIEM (SPL / KQL) → réduction des faux positifs
• corrélation multi-sources (endpoint, réseau, identité, cloud)
• approche structurée de threat hunting
• mapping & couverture MITRE ATT&CK
• contribution à l’industrialisation (SOAR, playbooks)

Environnement technique

Data : logs Windows / Linux / cloud, Active Directory

Ce qui fait la différence

• tu ne fais pas que du run SOC
• tu sais écrire / améliorer des règles de détection
• tu comprends les scénarios d’attaque
• tu es capable de challenger et proposer

Modalités

Projets à forte valeur (pas de run basique)

Intéressé(e) ou curieux(se) ?

Message privé — échanges confidentiels

Je travaille également sur des sujets en sécurité offensive et Incident Response pour ceux que ça peut concerner.