Activez les alertes d’offres d’emploi par e-mail !
Ingénieur cybersécurité (IT) / Freelance
ESENCA
Lille
Sur place
EUR 45 000 - 65 000
Plein temps
Résumé du poste
Une entreprise spécialisée en cybersécurité recherche un ingénieur cyber N3 basé à Lille. Vous aurez pour mission de renforcer la capacité de détection au sein du SOC en intégrant des sources de logs stratégiques dans la plateforme SIEM Splunk. Le candidat idéal doit avoir des compétences solides en SIEM et en gestion de logs, ainsi qu'une maîtrise du français et de l'anglais professionnel.
Qualifications
- Expertise en SIEM impérative.
- Connaissance avancée des logs requise.
- Capacité à gérer des projets au niveau junior appréciée.
Responsabilités
- Identifier les sources de logs critiques en collaboration avec les équipes.
- Agir comme un intermédiaire entre le SOC et les équipes techniques.
- Intégrer les logs dans Splunk et créer les règles de parsing.
- Développer des règles de corrélation et des alertes de détection.
Connaissances
En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise.
- Pilotage de l’onboarding : identifier, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques, et déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Prioriser les cibles pour focaliser les efforts sur celles les plus pertinentes.
- Communication et collaboration : agir comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure (équipe diverse). Communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et surmonter les obstacles techniques et organisationnels. Devenez un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale.
- Ingestion et parsing des logs dans Splunk : une fois les logs reçus, les intégrer techniquement dans Splunk, créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et les normaliser pour les analystes du SOC.
- Développement d'éléments de détection : traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection, avec une forte maturité technique pour des détections pertinentes et à faible taux de faux positifs, en s'appuyant sur la connaissance des menaces propres à l'environnement.
- En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.
- Compétences recherchées :
- SIEM - Expert - Impératif
- LOGS - Confirmé - Impératif
- DETECT - Confirmé - Important
- PROJET - Junior - Important
- Français Courant (Impératif)
- Anglais Professionnel (Impératif)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
Suivez-nous
