Job position Ingénieur Cybersécurité N3 – SIEM / SOC
Share this job
Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC, notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique.
⚙️ Contexte & EnjeuxDans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk).
L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables.
🧩 Missions principales🔹 Pilotage de l’onboarding des logsIdentifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer.
Prioriser les sources de logs à forte valeur ajoutée en matière de détection.
Structurer et piloter le projet d’intégration des nouvelles sources.
Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud).
Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi.
Accompagner les équipes dans l’implémentation technique des flux de logs.
Lever les blocages techniques et organisationnels.
Intégrer les logs dans Splunk.
Développer ou adapter des règles de parsing (TAs – Technology Add-ons).
Normaliser les événements pour exploitation SOC (CIM, structuration des champs).
Traduire les risques métier en cas d’usage de détection.
Concevoir des règles de corrélation et alertes pertinentes.
Optimiser les détections pour limiter les faux positifs.
Produire des dashboards et indicateurs de suivi.
Impératif :
SIEM (niveau Expert)
Gestion et exploitation des logs (niveau Confirmé)
Expérience Splunk (ingestion, parsing, corrélation)
Maîtrise des environnements Cloud GCP
Important :
Détection / Engineering de détection
Expérience projet (pilotage, coordination transverse)
SIEM Splunk
Cloud GCP
Logs applicatifs et métiers
Architecture SOC
Français courant (impératif)
Anglais professionnel (impératif)
Candidate profile
Ingénieur cybersécurité N3 expérimenté
Forte capacité d’analyse et de compréhension des risques métier
Aisance en communication transverse
Capacité à structurer et piloter un projet d’onboarding technique
Rigueur, autonomie et maturité technique
Apply to this job!
Find your next career move from +900 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Ingénieur Cybersécurité N3 – SIEM / SOC
ESENCA
