Trouvez votre prochaine mission ou futur job IT.

Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK Exploiter et configurer la plateforme Palo Alto Cortex XSIAM Améliorer les règles existantes (tuning, réduction des faux positifs) Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident Automatiser les processus de détection et d’investigation via scripting Assurer une veille sur les nouvelles menaces et techniques d’attaque Date de démarrage : 2 juillet Localisation : La defense Rythme : 3 jours de télétravail Mission longue durée

Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer . Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES) . Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation , afin de transformer des scénarios de menaces en détections efficaces et exploitables. Responsabilités principales Concevoir, développer et maintenir des corrélations et dashboards Splunk ES Traduire des scénarios de menaces en cas d’usage de détection actionnables Aligner les détections sur le framework MITRE ATT&CK Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines) Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK) Évaluer les gaps de couverture et contribuer au reporting de maturité des détections Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches) Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation) Définir les schémas d’alertes pour l’automatisation via XSOAR Participer aux rituels Agile (sprints, backlog, planification) Profil recherché Compétences techniques indispensables Solide expérience en Detection Engineering / SIEM Excellente maîtrise de Splunk ES et du langage SPL Bonne connaissance des sources de logs sécurité : Windows, Linux, Sysmon Firewalls, proxies Logs cloud et EDR Expérience avec le framework MITRE ATT&CK Très bonne compréhension du Splunk CIM et Data Models Expérience en parsing de logs, extraction de champs (regex), normalisation Capacité à travailler avec des données complexes (JSON imbriqué) Utilisation de Git / Azure DevOps (PR, branches, revues de code)