Descriptif du poste: En tant qu'Ingénieur Cybersécurité SIEM, vous jouerez un rôle clé dans la détection, l'analyse et la réponse aux incidents de sécurité au sein d'un environnement IT/OT hautement sensible.   VOS MISSIONS PRINCIPALES Exploitation & Supervision du SIEM * Administrer et exploiter la plateforme SIEM au quotidien * Superviser en temps réel les événements de sécurité et détecter les incidents * Analyser les logs et alertes pour identifier les menaces, anomalies et comportements suspects   Analyse & Investigation * Mener des investigations approfondies sur les incidents de sécurité détectés * Qualifier et prioriser les alertes (distinction faux positifs / vrais incidents) * Produire des rapports d'incidents détaillés avec recommandations d'actions correctives * Participer activement à la réponse aux incidents en coordination avec les équipes IT/OT   Optimisation & Amélioration Continue * Créer, ajuster et affiner les règles de corrélation et use cases de détection * Intégrer de nouvelles sources de logs (équipements réseau, serveurs, applications industrielles) * Proposer des améliorations du SOC et des processus de détection * Contribuer aux projets cybersécurité transverses de l'installation   Documentation & Conformité * Maintenir à jour la documentation technique (procédures d'exploitation, playbooks de réponse) * Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, etc.) * Former et sensibiliser les équipes internes aux bonnes pratiques cybersécurité Profil recherché: Bac +3 à Bac +5 en Cybersécurité, Informatique, Réseaux ou équivalent ayant 1 an minimum d'expérience en cybersécurité opérationnelle (SOC, CERT, CSIRT). Expérience confirmée en exploitation de SIEM (Splunk, QRadar, Microsoft Sentinel, ELK, LogRhythm, etc.) et connaissance des environnements IT et OT/industriels (atout majeur pour ce poste). Compétences techniques * Maîtrise d'au moins une plateforme SIEM de référence * Certifications appréciées : CEH, GCIH, GCIA, ou certifications SIEM éditeur * Solide connaissance des protocoles réseaux, architecture TCP/IP, firewalls, IDS/IPS * Compréhension des frameworks de sécurité (MITRE ATT&CK, Cyber Kill Chain, NIST) * Capacité à scripter (Python, PowerShell, Bash) pour automatisation * Bonne connaissance des systèmes Windows, Linux, Active Directory * Sensibilité aux enjeux OT/SCADA (secteurs industriels sensibles, protocoles Modbus, OPC, etc.)   Qualités personnelles * Rigueur et esprit d'analyse pour traiter des volumes importants d'alertes * Réactivité * Curiosité technique et veille permanente sur les menaces émergentes * Esprit d'équipe et capacité à communiquer efficacement avec des profils variés * Proactivité dans l'amélioration continue des processus et outils