Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Ingénieur (e) CyberSOC SIEM Splunk. Vos missions Rattaché(e) à l?équipe CyberSOC Build Expertise dans le domaine des SIEM, vous intervenez sur les périmètres liés à la sécurité de l?information. Vos missions sont divisées en 3 parties : 1) Vous prenez connaissance des besoins des utilisateurs et/ou des clients, vous analysez le besoin, vous proposez, implémentez et coordonnez la réalisation de ces solutions de détection. 2) Vous accompagnez les équipes d?analystes sécurité de niveau 2 lors de la mise en ?uvre de ces solutions et potentiellement dans le traitement d?incidents complexes. 3) Vous assurez une veille technologique sur le domaine de la sécurité, vous qualifiez des solutions, des outils pour les appliquer dans un contexte industrialisé. Ainsi, vous serez amené (e) à réaliser les activités suivantes : o Collecter, analyser le besoin et mettre en place des solutions de détection d?incidents de sécurité (sur Splunk) en se basant sur les tâches suivantes : - Analyser, qualifier et comprendre le besoin client ; - Proposer des solutions techniques adaptées au besoin ; - Implémentation de solutions ; - Réalisation de documentation ; - Accompagner le support dans la mise en ?uvre des solutions ; - Réaliser des interventions programmées. o Supporter les équipes d?analystes dans l?analyse et le traitement des incidents et potentiellement investiguer des incidents de sécurité complexes. o Contribuer à l?amélioration continue du service de détection. o Conduire une veille technologique et partager ses recherches et connaissances. o Rendre compte de son activité et alerter si nécessaire En termes de livrables, vous réalisez le développement de règles de détection sur Splunk et l?implémentation de politiques de détection. Vous fournissez la documentation associée et vous vous chargez du handover vers les équipes opérationnelles. Avantages & Perspectives Démarrage dès que possible Mission de longue durée Lieu : La mission est basée à Brunoy (91800 ? Essonne) Rémunération : package global +/- 55 K selon profil (Politique d?intéressement en place depuis 2015) Profil candidat: Vos atouts De formation Bac+4/5, vous justifiez d?une expérience d?au moins 2 ans dans le domaine de l?implémentation de règles de détection ou de l?analyse d?incidents de sécurité. Vous possédez les compétences techniques suivantes : ? Compétences Splunk ? Connaissance générale des systèmes d?information d?entreprise ; ? Compétences en Logs management : analyse de logs, corrélation de logs; Vous justifiez des qualités suivantes : ? Avoir un esprit d?analyse ? Être doté(e) d?un bon sens du relationnel et d?une bonne capacité de communication ? Être rigoureux(se), fiable et autonome ? Avoir le sens de la planification et de la méthode ? Savoir travailler en équipe et en transversalité ? Avoir le sens du service client ? Posséder un bon niveau d?anglais technique.