Le poste Threat Detection Engineer
Partager cette offre
Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire
Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer.
Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES).
Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation, afin de transformer des scénarios de menaces en détections efficaces et exploitables.
Concevoir, développer et maintenir des corrélations et dashboards Splunk ES
Traduire des scénarios de menaces en cas d’usage de détection actionnables
Aligner les détections sur le framework MITRE ATT&CK
Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines)
Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK)
Évaluer les gaps de couverture et contribuer au reporting de maturité des détections
Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches)
Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation)
Définir les schémas d’alertes pour l’automatisation via XSOAR
Participer aux rituels Agile (sprints, backlog, planification)
Solide expérience en Detection Engineering / SIEM
Excellente maîtrise de Splunk ES et du langage SPL
Bonne connaissance des sources de logs sécurité :
Windows, Linux, Sysmon
Firewalls, proxies
Logs cloud et EDR
Expérience avec le framework MITRE ATT&CK
Très bonne compréhension du Splunk CIM et Data Models
Expérience en parsing de logs, extraction de champs (regex), normalisation
Capacité à travailler avec des données complexes (JSON imbriqué)
Utilisation de Git / Azure DevOps (PR, branches, revues de code)
Profil recherché
Solide expérience en Detection Engineering / SIEM
Excellente maîtrise de Splunk ES et du langage SPL
Bonne connaissance des sources de logs sécurité :
Windows, Linux, Sysmon
Firewalls, proxies
Logs cloud et EDR
Expérience avec le framework MITRE ATT&CK
Très bonne compréhension du Splunk CIM et Data Models
Expérience en parsing de logs, extraction de champs (regex), normalisation
Capacité à travailler avec des données complexes (JSON imbriqué)
Utilisation de Git / Azure DevOps (PR, branches, revues de code)
Environnement de travail
Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation, afin de transformer des scénarios de menaces en détections efficaces et exploitables.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Threat Detection Engineer
Halian