Ingénieur cybersécurité

Description du poste

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk

Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous !

🎯 Vos missions

Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités :

• L’analyse et la qualification des alertes de sécurité (N2/N3)

• L’investigation approfondie des incidents (analyse, containment, remédiation)

• La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations)

• L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs)

• La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense

• L’automatisation des réponses via playbooks / SOAR

• La rédaction de rapports d’incidents et de documentation technique

Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue.

👤 Profil recherché

• Expérience confirmée en SOC N2/N3

• Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards)

• Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS)

• Capacité d’analyse avancée et esprit investigateur

• Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus

• Rigueur, autonomie et capacité à intervenir en environnement critique