ESENCA

Mission freelance IngĂ©nieur CybersĂ©curitĂ© N3 – SIEM / SOC

Lille (59)

ESENCA

Le poste

Freelance
DĂšs que possible
1 an
5 Ă  10 ans d’expĂ©rience
Télétravail partiel
Lille, Hauts-de-France
Publiée le 27/02/2026

Partager cette offre

🎯 Objectif global

Concevoir et amĂ©liorer le dispositif de dĂ©tection en renforçant le SIEM et les capacitĂ©s du SOC, notamment via l’onboarding de logs stratĂ©giques “mĂ©tier” dans un environnement Cloud GCP intĂ©grant un produit mĂ©tier spĂ©cifique.

⚙ Contexte & Enjeux

Dans un contexte de montĂ©e en maturitĂ© cyber, la mission vise Ă  Ă©tendre la visibilitĂ© du SOC au-delĂ  des logs d’infrastructure classiques, en intĂ©grant des sources applicatives et mĂ©tiers critiques dans la plateforme SIEM (Splunk).

L’objectif est d’amĂ©liorer significativement la capacitĂ© de dĂ©tection des menaces avancĂ©es et spĂ©cifiques au contexte mĂ©tier, en transformant les donnĂ©es brutes en mĂ©canismes de dĂ©tection actionnables.

đŸ§© Missions principalesđŸ”č Pilotage de l’onboarding des logs
  • Identifier, avec les architectes et responsables sĂ©curitĂ©, les applications et produits mĂ©tiers critiques Ă  intĂ©grer.

  • Prioriser les sources de logs Ă  forte valeur ajoutĂ©e en matiĂšre de dĂ©tection.

  • Structurer et piloter le projet d’intĂ©gration des nouvelles sources.

đŸ”č Communication & coordination transverse
  • Faire l’interface entre le SOC et les Ă©quipes techniques (dĂ©veloppement, infrastructure, Cloud).

  • Formaliser les exigences de logging : format, structure, champs obligatoires, modalitĂ©s d’envoi.

  • Accompagner les Ă©quipes dans l’implĂ©mentation technique des flux de logs.

  • Lever les blocages techniques et organisationnels.

đŸ”č Ingestion & parsing dans le SIEM
  • IntĂ©grer les logs dans Splunk.

  • DĂ©velopper ou adapter des rĂšgles de parsing (TAs – Technology Add-ons).

  • Normaliser les Ă©vĂ©nements pour exploitation SOC (CIM, structuration des champs).

đŸ”č DĂ©veloppement des mĂ©canismes de dĂ©tection
  • Traduire les risques mĂ©tier en cas d’usage de dĂ©tection.

  • Concevoir des rĂšgles de corrĂ©lation et alertes pertinentes.

  • Optimiser les dĂ©tections pour limiter les faux positifs.

  • Produire des dashboards et indicateurs de suivi.

đŸ› ïž CompĂ©tences techniques

Impératif :

  • SIEM (niveau Expert)

  • Gestion et exploitation des logs (niveau ConfirmĂ©)

  • ExpĂ©rience Splunk (ingestion, parsing, corrĂ©lation)

  • MaĂźtrise des environnements Cloud GCP

Important :

  • DĂ©tection / Engineering de dĂ©tection

  • ExpĂ©rience projet (pilotage, coordination transverse)

🌍 Environnement technique
  • SIEM Splunk

  • Cloud GCP

  • Logs applicatifs et mĂ©tiers

  • Architecture SOC

đŸ—Łïž CompĂ©tences linguistiques
  • Français courant (impĂ©ratif)

  • Anglais professionnel (impĂ©ratif)

Profil recherché

đŸ‘€ Profil recherchĂ©
  • IngĂ©nieur cybersĂ©curitĂ© N3 expĂ©rimentĂ©

  • Forte capacitĂ© d’analyse et de comprĂ©hension des risques mĂ©tier

  • Aisance en communication transverse

  • CapacitĂ© Ă  structurer et piloter un projet d’onboarding technique

  • Rigueur, autonomie et maturitĂ© technique

Lezennes, Hauts-de-France
20 - 99 salariés
DSI / Client final
Le Groupe Esenca rĂ©unit des expertises complĂ©mentaires autour d'une idĂ©e unique : la quĂȘte de l'excellence. Conseil, Recrutement, Portage salarial ou de DĂ©veloppement de business : notre mĂ©tier depuis 2004, c'est de rĂ©pondre aux dĂ©fis du numĂ©rique et d'apporter Ă  nos clients les meilleurs profils sur leurs projets IT. Notre dĂ©marche est entiĂšrement basĂ©e sur un engagement : proposer Ă  nos clients grands comptes rĂ©gionaux les tops profils tout en assurant Ă  chaque consultant un suivi attentif de son Ă©volution. Un engagement portĂ© par nos valeurs de confiance et d'innovation qui nous valent la confiance de nombreux talents des principaux acteurs Ă©conomiques de la rĂ©gion.

Postulez Ă  cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critÚres importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthĂšque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

IngĂ©nieur CybersĂ©curitĂ© N3 – SIEM / SOC

ESENCA

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous