Descriptif du poste: Intégré(e) au sein d'une équipe à taille humaine de plus de 15 consultants, tu seras amené(e), à participer à des projets au sein de nos équipes et à intervenir en Assistance Technique chez l'un de nos clients Grands Comptes Lillois. Ce client recherche un(e) Ingénieur(e) Cybersécurité pouvant l'accompagner sur l'ensemble de sa plateforme SIEM SPLUNK. Dans ce contexte, votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques   Vous aurez donc en charge les périmètres suivants :   * Le pilotage de l'onboarding : vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI, les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection.  * La coordination avec les équipes SOC. Vous agissez comme un pont entre le SOC et les équipes de développement ou d'infrastructure. Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. * L'ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. * Le développement d'éléments de détection : l'intégration des logs n'est qu'une première étape. Votre seconde responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. Profil recherché: Issu d'une formation supérieure en informatique, vous possédez une expérience de minimum 5 ans en tant que Consultant Cybersécurité opérationnelle. Vous possédez des connaissances approfondies sur la gestion de plateforme SIEM et plus précisément avec la technologie SPLUNK. Vous avez déjà gérer un périmètre similaire notamment avec toute la gestion des LOGS et des détections.    De plus vous avez une bonne maitrise générale des systèmes de sécurité informatique (ex: cryptologie, limitation des accès, vulnérabilités, etc.) et surtout régulièrement mises à jour.     Le client évoluant en environnement hybride vous êtes familier notamment aux environnements cloud et particulièrement GCP.     Le client souhaite la présence du consultant 2 jours par semaine sur site ( client situé en métropole Lilloise).