ESENCA

Contractor job Ingénieur Cybersécurité N3 – SIEM / SOC

Lille

ESENCA

Cybersecurity
Security Information Event Management (SIEM)

Job position

Contractor
As soon as possible
1 year
5 to 10 years experience
Hybrid
Lille, Hauts-de-France
Published on 27/02/2026

Share this job

🎯 Objectif global

Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC, notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique.

⚙️ Contexte & Enjeux

Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk).

L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables.

🧩 Missions principales🔹 Pilotage de l’onboarding des logs

  • Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer.

  • Prioriser les sources de logs à forte valeur ajoutée en matière de détection.

  • Structurer et piloter le projet d’intégration des nouvelles sources.

🔹 Communication & coordination transverse

  • Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud).

  • Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi.

  • Accompagner les équipes dans l’implémentation technique des flux de logs.

  • Lever les blocages techniques et organisationnels.

🔹 Ingestion & parsing dans le SIEM

  • Intégrer les logs dans Splunk.

  • Développer ou adapter des règles de parsing (TAs – Technology Add-ons).

  • Normaliser les événements pour exploitation SOC (CIM, structuration des champs).

🔹 Développement des mécanismes de détection

  • Traduire les risques métier en cas d’usage de détection.

  • Concevoir des règles de corrélation et alertes pertinentes.

  • Optimiser les détections pour limiter les faux positifs.

  • Produire des dashboards et indicateurs de suivi.

🛠️ Compétences techniques

Impératif :

  • SIEM (niveau Expert)

  • Gestion et exploitation des logs (niveau Confirmé)

  • Expérience Splunk (ingestion, parsing, corrélation)

  • Maîtrise des environnements Cloud GCP

Important :

  • Détection / Engineering de détection

  • Expérience projet (pilotage, coordination transverse)

🌍 Environnement technique

  • SIEM Splunk

  • Cloud GCP

  • Logs applicatifs et métiers

  • Architecture SOC

🗣️ Compétences linguistiques

  • Français courant (impératif)

  • Anglais professionnel (impératif)

Candidate profile

👤 Profil recherché

  • Ingénieur cybersécurité N3 expérimenté

  • Forte capacité d’analyse et de compréhension des risques métier

  • Aisance en communication transverse

  • Capacité à structurer et piloter un projet d’onboarding technique

  • Rigueur, autonomie et maturité technique

Discover ESENCA

Lezennes, Hauts-de-France
20 - 99 employees
Corporate / Direct Employer
Le Groupe Esenca réunit des expertises complémentaires autour d'une idée unique : la quête de l'excellence. Conseil, Recrutement, Portage salarial ou de Développement de business : notre métier depuis 2004, c'est de répondre aux défis du numérique et d'apporter à nos clients les meilleurs profils sur leurs projets IT. Notre démarche est entièrement basée sur un engagement : proposer à nos clients grands comptes régionaux les tops profils tout en assurant à chaque consultant un suivi attentif de son évolution. Un engagement porté par nos valeurs de confiance et d'innovation qui nous valent la confiance de nombreux talents des principaux acteurs économiques de la région.

Apply to this job!

Find your next career move from +900 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Ingénieur Cybersécurité N3 – SIEM / SOC

ESENCA

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us