Ingénieur Cybersécurité Splunk SE

Dans le cadre du renforcement d’une équipe cybersécurité (CSIRT/SOC) au sein d’un grand groupe basé à Aix-en-Provence, nous recherchons un Ingénieur Cybersécurité expérimenté pour contribuer à la montée en maturité des dispositifs de détection et de supervision de sécurité.

🎯 Vos missions :

• Intégrer et paramétrer des composants de cyberdéfense à destination du SOC/CSIRT

• Définir des scénarios de menace (use cases), créer et documenter des règles de détection dans Splunk ES (SPL)

• Mettre en œuvre des stratégies de supervision sur des systèmes critiques

• Déployer de nouvelles solutions de sécurité et affiner la détection des attaques émergentes

• Coordonner avec les équipes projets pour intégrer les exigences sécurité dans les mises en production

• Participer à la documentation des règles de détection (bluebooks, tableaux de bord, reporting)

📄 Livrables attendus :

• Cahiers de détection (logique SPL, périmètre, criticité)

• Bluebooks scénarisés (déclencheurs, actions attendues, plans de réponse)

• Reporting analytique sur les incidents de sécurité détectés

🧠 Compétences recherchées :

• Maîtrise de Splunk ES et du langage SPL (minimum 7 ans d'expérience en cybersécurité)

• Solide expérience en détection et investigation de sécurité dans un environnement SOC ou CSIRT

• Connaissances en outils EDR (souhaité)

• Autonomie, rigueur, sens de l’analyse et capacités rédactionnelles

• Capacité à formaliser des processus de détection dans un environnement structuré

💼 Conditions :

• Type de contrat : CDI ou Freelance

• Localisation : Aix-en-Provence (13)

• Démarrage : ASAP

• Télétravail : 2 à 3 jours/semaine

• Environnement stimulant et dynamique sur des sujets sensibles et à fort impact