Ingénieur cybersécurité

EPSYL

Aix en Provence

Renforcez les capacités de détection et supervision au sein du SOC.

Details

Description

Nous recherchons un Ingénieur Cybersécurité pour renforcer nos capacités de détection et de supervision au sein du SOC/CSIRT. Vous jouerez un rôle clé dans l'intégration de solutions de cyberdéfense, la définition de stratégies de supervision et l'élaboration de règles de détection avancées via SplunkES.

Missions :

  • Intégrer et configurer des composants de cybersécurité en lien direct avec les besoins des équipes SOC/CSIRT, tout en contribuant à l'élaboration de la documentation structurée des logiques de détection.
  • Déployer des solutions de détection adaptées aux menaces actuelles et concevoir un Bluebook de sécurité regroupant les scénarios d'attaque, déclencheurs et réponses attendues.
  • Paramétrer finement les règles de détection dans SplunkES, en tenant compte du contexte spécifique de l'entreprise, et créer un référentiel clair des règles mises en place.
  • Accompagner les équipes projets dans la mise en œuvre des mesures de sécurité en amont, en mettant l'accent sur la détection des événements critiques et en assurant la traçabilité via des livrables documentés.
  • Définir des stratégies de supervision des systèmes critiques, les implémenter techniquement, et produire un reporting régulier synthétisant les événements détectés, les tendances observées, et les analyses associées.
  • Identifier les logs nécessaires à une détection fiable, assurer leur collecte et leur exploitation efficace, et partager les résultats avec les parties prenantes de manière structurée.
  • Collaborer étroitement avec les équipes CSIRT pour garantir une surveillance cohérente et réactive face aux incidents.

Vous avez :

  • Au moins 5 ans d'expérience sur un poste comparable.
  • Une excellente maîtrise de SplunkES ainsi que du langage SPL.
  • Une expertise avérée en investigation sécurité dans des environnements SOC.
  • Un bon sens de l'analyse et de solides compétences en documentation technique.

Comment postuler à cette offre

Process de recrutement :

Posted here on 02/07/2025