Mission Dans le cadre d'un programme de centralisation des capacités de supervision et de détection de sécurité, nous recherchons un SOC Integration Lead / Expert Splunk pour piloter les activités techniques liées à la migration d'une solution SIEM locale vers une plateforme Splunk centralisée. Vous interviendrez sur l'analyse des architectures existantes, la définition de l'architecture cible de collecte des logs, l'intégration des différentes sources de données et le déploiement des cas d'usage de détection. Vous assurerez également la coordination entre les équipes locales et les équipes centrales afin de garantir le bon déroulement du projet. Vos principales missions seront : - Analyser les architectures de collecte de logs existantes. - Concevoir l'architecture cible de centralisation des logs vers Splunk. - Piloter l'onboarding et la normalisation des sources de logs. - Mettre en œuvre les flux de collecte et leur intégration à la plateforme centrale. - Déployer les cas d'usage de détection en collaboration avec les équipes cybersécurité. - Coordonner les actions entre les différentes parties prenantes du projet. - Garantir la performance, la résilience et la maîtrise des coûts de la solution. Profil recherché - Expertise confirmée sur Splunk et les environnements SIEM. - Expérience significative dans des projets de migration ou d'intégration SIEM/SOC. - Solides compétences en architecture de collecte, traitement et centralisation des logs. - Bonne compréhension des enjeux SOC, détection et supervision de sécurité. - Expérience en pilotage et coordination de projets techniques multi-entités. - Connaissances des environnements réseaux, systèmes et infrastructures de sécurité. - Excellentes capacités de communication et de coordination. - Anglais professionnel indispensable.