Mise sous surveillance

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents de sécurité, le client recherche un ingénieur cybersécurité spécialisé en SIEM (Splunk). Le rôle s’inscrit dans une dynamique d’amélioration continue des dispositifs de sécurité, notamment sur les environnements Windows.

Missions principales

• Création de scheduled searches et drilldowns dans Splunk
• Mise en œuvre et exploitation des modèles RBA (Risk-Based Alerting)
• Conception et édition de dashboards de sécurité
• Participation à l’implémentation de cas d’usage SIEM
• Gestion de projet et suivi des activités
• Planification et animation d’ateliers avec les équipes (Équipes systèmes et réseaux)
• Suivi des incidents et des demandes via l’outil de ticketing Gojira

Environnement technique

• MLTK (Machine Learning Toolkit) – fortement apprécié
• Journalisation et collecte de logs

Compétences requises

• Maîtrise de Splunk (recherche, dashboarding, use cases)
• Bonne compréhension du modèle RBA
• Solides compétences en environnement Windows AD
• Connaissance des attaques courantes
• Bonne compréhension de la gestion des logs et de la détection

Profil recherché

• Expérience en cybersécurité / SOC / SIEM
• Capacité à travailler en environnement multi-équipes
• Bon relationnel et capacité d’animation d’ateliers
• Esprit analytique et orienté amélioration continue