Descriptif du poste: Le cabinet Triple H recrute pour le compte de son client dans le domaine de la cybersécurité. Si vous êtes passionné(e) par la sécurité des systèmes d'information et que vous souhaitez rejoindre une équipe dynamique d'analystes, ce poste est fait pour vous ! Poste : Consultant Cybersécurité - Intégration & Détection SIEM Splunk Lieu : Département 93 Disponibilité : Démarrage décembre Missions principales : En tant que Consultant Cybersécurité spécialisé en intégration et détection SIEM (Splunk), vous participerez aux différents projets d'intégration principalement pour analyser les besoins de détection, proposer des cas d'usage adaptés, puis concevoir et maintenir les règles de détection avancées. Principales fonctions : - Déduire des règles à partir d'analyses de risque, de veille cyber et de vos propres connaissances - Développer et maintenir les règles de corrélation d'évènements - Assurer la collecte, la normalisation (CIM) et l'enrichissement des logs. - Développer des tableaux de bord, alertes et playbooks pour les équipes opérationnelles. - Maintenir et faire évoluer la plateforme SIEM (performance, pertinence des détections). - Former les équipes internes/clientes à l'exploitation de l'environnement SIEM. - Réaliser une veille sur les produits en supervision et disposer d'une connaissance de ces produits afin d'identifier des risques supervisables. Compétences techniques requises : - Bonne maîtrise de Splunk (principalement SPL et Enterprise Security) - Expérience concrète dans la création de règles de détection : de la formulation du besoin jusqu'à la mise en production. - Bonne connaissance des menaces modernes et de leur modélisation (MITRE ATT&CK, kill chain). - Maîtrise des formats de logs (CEF, XML, JSON, Syslog.). - Bonnes bases en systèmes (Linux, Windows), réseaux, Active Directory. - Scripting : Python, Bash, Regex, SPL. Profil recherché: * Formation Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent. * Expérience significative la création de règles de détection et/ou expérience significative comme analyste SOC N2 ou N3. * Capacité à formaliser un besoin de sécurité technique et le traduire en règle de détection.  * Sens de l'analyse, autonomie, rigueur et bonnes compétences en communication.  * Certifications appréciées : Splunk Core / Certified Power User/Splunk Certified Cybersecurity Defense Analyst, LogPoint Certified, GCIA, Blue Team Level 1/2, etc.