POSTE : Ingénieur Cybersécurité - Siem Splunk N3 H/F DESCRIPTION : Intégré(e) au sein d'une équipe à taille humaine de plus de 15 consultants, tu seras amené(e), à participer à des projets au sein de nos équipes et à intervenir en Assistance Technique chez l'un de nos clients Grands Comptes Lillois. Ce client recherche un(e) Ingénieur(e) Cybersécurité pouvant l'accompagner sur l'ensemble de sa plateforme SIEM SPLUNK. Dans ce contexte, votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques Vous aurez donc en charge les périmètres suivants : - Le pilotage de l'onboarding : vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI, les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. - La coordination avec les équipes SOC. Vous agissez comme un pont entre le SOC et les équipes de développement ou d'infrastructure. Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. - L'ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. - Le développement d'éléments de détection : l'intégration des logs n'est qu'une première étape. Votre seconde responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. Faire partie de la Team METSYS, c'est : Être accompagné(e) dans ta montée en compétences - Un(e) manager et un(e)RH de proximité - Un plan de carrière personnalisé - Le passage de certifications Microsoft et Sécurité pris en charge à 100% par METSYS - L' accès à la METSYS ACADEMY et à des communautés d'experts passionnés (MVP, MCT, Certifiés CISSP) Bénéficier d'un package de rémunération intéressant et évolutif - Des primes et de la participation - Une carte Ticket Restaurant Edenred - Une mutuelle prise en charge à 100% - Votre abonnement aux transports en commun pris en charge à 100% (hors SNCF) Intégrer une société répondant aux enjeux sociétaux et environnementaux - Du télétravail possible, selon les attentes de ton client - METSYS s'engage pour garantir la mixité, l'égalité et accroître le nombre de femmes occupant des postes à responsabilité - Une politique handi-accueillante avec Virginie (notre référente sur ce sujet) pour te conseiller - 5 jours de congés payés supplémentaires pour les femmes souffrant d'adénomyose ou d'endométriose - Une participation à l'achat d'un transport vert via la plateforme « BeeToGreen » En résumé, rejoindre METSYS, c'est surtout relever chaque jour de nouveaux défis dans la bonne humeur et l'entraide. PROFIL : Issue d'une formation supérieure en informatique, vous possédez une expérience de minimum 5 ans en tant que Consultant Cybersécurité opérationnelle. Vous possédez des connaissances approfondies sur la gestion de plateforme SIEM et plus précisément avec la technologie SPLUNK. Vous avez déjà gérer un périmètre similaire notamment avec toute la gestion des LOGS et des détections. De plus vous avez une bonne maitrise générale des systèmes de sécurité informatique (ex: cryptologie, limitation des accès, vulnérabilités, etc.) et surtout régulièrement mises à jour. Le client évoluant en environnement hybride vous êtes familier notamment aux environnements cloud et particulièrement GCP. Le client souhaite la présence du consultant 2 jours par semaine sur site ( client situé en métropole Lilloise).