Ingénieur cyber SIEM

• Définir et mettre en œuvre des solutions de détection et d’alerting au sein du SOC.
• Identifier les besoins en matière de détection et de réaction aux menaces.
• Concevoir, déployer et maintenir les scénarios de détection.
• Gérer leur cycle de vie : tests, mise en production, évolutions et retrait.
• Réaliser des tests réguliers afin de garantir leur efficacité.

Exploitation & évolution du SIEM

• Administrer et optimiser les plateformes SIEM.
• Intégrer de nouvelles sources de logs (identification des données pertinentes, pilotage de l’intégration) via Elastic Stack.
• Contribuer à l’évolution des capacités de détection.
• Participer à l’intégration de nouvelles fonctionnalités de sécurité.
• Maintenir la solution en condition opérationnelle (MCO).

Automatisation & développement

• Mettre en œuvre des mécanismes d’automatisation (CI/CD, Git, Ansible, Jenkins).
• Contribuer aux capacités d’orchestration et d’automatisation du SOC.
• Rédiger les spécifications fonctionnelles en collaboration avec les parties prenantes.
• Partager les évolutions avec l’écosystème SOC.
• Maintenir la documentation et les référentiels à jour.
• Participer aux tests de continuité d’activité.
• Assurer la résolution des incidents techniques dans les délais attendus.

Poste à pourvoir immédiatement.

Rémunération : selon le niveau d'expérience.