Ingénieur Cybersécurité – Build

Tu es passionné(e) par l'ingénierie SIEM et tu aimes construire plutôt qu'exploiter ?

Nous recherchons un
Ingénieur Cybersécurité spécialisé QRadar
pour intervenir sur la
phase Build
d'un environnement de détection de menaces à grande échelle.

Tes missions principales

Intégration & Build QRadar

• Intégrer et configurer de nouvelles sources de logs
  dans QRadar (systèmes, applications, équipements réseau, plateformes cloud).
• Réaliser le
  parsing, la normalisation et la validation des événements
  .
• Développer et maintenir les
  DSM, AQL, règles de corrélation et use cases
  .
• Contribuer à l'
  amélioration continue du modèle de surveillance
  .

Automatisation & Industrialisation

• Automatiser
  les déploiements et configurations QRadar via
  Python / API / Ansible
  .
• Créer des scripts pour accélérer l'onboarding et la gestion des log sources.
• Mettre à jour la
  documentation technique et le modèle d'intégration sécurité
  .

Analyse & Optimisation

• Identifier les
  scénarios d'attaque et besoins de détection
  par typologie d'application.
• Prioriser les cas d'usage à intégrer dans le SIEM.
• Optimiser les performances de la plateforme (tuning, parsing, corrélation).

Profil recherché

• Expérience confirmée en
  Build SIEM
  (idéalement IBM QRadar).
• Maîtrise des concepts
  DSM, AQL, log source management, parsing, tuning
  .
• Solides compétences en
  Python / API REST / automatisation
  .
• Bonnes connaissances des environnements
  réseaux, systèmes et applicatifs
  .
• Goût pour le
  diagnostic technique
  et la
  résolution de problèmes complexes
  .

Environnement technique

QRadar / Python / Linux / Windows / DSM / AQL / API REST / Git / JIRA / Ansible / Terraform

Pourquoi nous rejoindre ?

• Rejoindre un
  projet SIEM stratégique
  dans un environnement exigeant.
• Travailler avec des
  équipes expertes en sécurité, cloud et automatisation
  .
• Monter en compétences sur des
  intégrations complexes et multi-sources
  .

Hashtags SEO / ATS