? Objectif globalConcevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC, notamment via l?onboarding de logs stratégiques ?métier? dans un environnement Cloud GCP intégrant un produit métier spécifique. ?? Contexte & EnjeuxDans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d?infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L?objectif est d?améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. ? Missions principales? Pilotage de l?onboarding des logsIdentifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d?intégration des nouvelles sources. ? Communication & coordination transverseFaire l?interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d?envoi. Accompagner les équipes dans l?implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. ? Ingestion & parsing dans le SIEMIntégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs ? Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). ? Développement des mécanismes de détectionTraduire les risques métier en cas d?usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. ?? Compétences techniquesImpératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) ? Environnement techniqueSIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC ?? Compétences linguistiquesFrançais courant (impératif) Anglais professionnel (impératif)