Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC, notamment via lonboarding de logs stratégiques métier dans un environnement Cloud GCP intégrant un produit métier spécifique. Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs dinfrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). Lobjectif est daméliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. Missions principales Pilotage de lonboarding des logs * Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. * Prioriser les sources de logs à forte valeur ajoutée en matière de détection. * Structurer et piloter le projet dintégration des nouvelles sources. Communication & coordination transverse * Faire linterface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). * Formaliser les exigences de logging : format, structure, champs obligatoires, modalités denvoi. * Accompagner les équipes dans limplémentation technique des flux de logs. * Lever les blocages techniques et organisationnels. Ingestion & parsing dans le SIEM * Intégrer les logs dans Splunk. * Développer ou adapter des règles de parsing (TAs Technology Add-ons). * Normaliser les événements pour exploitation SOC (CIM, structuration des champs). Développement des mécanismes de détection * Traduire les risques métier en cas dusage de détection. * Concevoir des règles de corrélation et alertes pertinentes. * Optimiser les détections pour limiter les faux positifs. * Produire des dashboards et indicateurs de suivi. Compétences techniques Impératif : * SIEM (niveau Expert) * Gestion et exploitation des logs (niveau Confirmé) * Expérience Splunk (ingestion, parsing, corrélation) * Maîtrise des environnements Cloud GCP Important : * Détection / Engineering de détection * Expérience projet (pilotage, coordination transverse) Environnement technique * SIEM Splunk * Cloud GCP * Logs applicatifs et métiers * Architecture SOC Compétences linguistiques * Français courant (impératif) * Anglais professionnel (impératif) Profil candidat: Profil recherché * Ingénieur cybersécurité N3 expérimenté * Forte capacité danalyse et de compréhension des risques métier * Aisance en communication transverse * Capacité à structurer et piloter un projet donboarding technique * Rigueur, autonomie et maturité technique