Lieu : Aix-en-Provence (13)
Télétravail : 2 jours de TT / Semaine
Type de contrat : CDI ou nature du contrat à déterminer
Rémunération : Jusqu’à 65K€/bruts/an
Démarrage : ASAP (impératif)
Expérience requise : 7 ans minimum

À propos du poste

En tant qu'ingénieur cybersécurité F/H, vous rejoignez une équipe spécialisée dans la cybersécurité et la cyberdéfense, avec pour mission de renforcer la détection des menaces et d’augmenter le niveau de sécurité global du SI. Vous aurez un rôle clé dans la mise en œuvre des dispositifs de surveillance et d’investigation sécurité.

Vos missions

• Intégrer des composants de cyberdéfense dans les outils du SOC/CSIRT
• Déployer des solutions de sécurité et définir des stratégies de détection adaptées
• Créer des règles de détection avancées (focus attaques émergentes)
• Accompagner les équipes projets dans l’intégration des dispositifs de sécurité
• Définir les stratégies de supervision des systèmes critiques
• Soutenir le CSIRT dans la surveillance et la réponse aux incidents
• Identifier les sources de logs nécessaires à une détection pertinente

Environnement technique (Stack)

• Langages / Requêtage : SPL (Splunk Processing Language)
• Outils / Technologies : Splunk ES, EDR
• Méthodologies : Investigation sécurité SOC, gestion opérationnelle de la sécurité

• 7 ans d’expérience minimum en cybersécurité
• Très bonne maîtrise de Splunk ES et du langage SPL
• Expérience solide en détection d’incidents, investigation SOC, et supervision sécurité
• Connaissance des environnements critiques et des scénarios de menace
• Autonomie, rigueur et esprit d’analyse indispensables

Atouts supplémentaires

• Expérience sur d'autres outils EDR ou SIEM
• Capacité à formaliser et documenter des bluebooks / playbooks