Poste :

about the role

Activités Principales

Intégré(e) à l’équipe d’ingénierie sécurité, vous jouez un rôle clé dans le développement, l’intégration et l’optimisation des outils de sécurité, avec un accent fort sur l’expertise SIEM. Votre objectif principal sera de garantir la performance, la pertinence et l’évolutivité des solutions SIEM au service du SOC (Security Operations Center).

Cométences et responsabilités pricipales:

Expertise avérée sur les solutions SIEM (Elastic Security fortement apprécié) :
Configuration avancée, gestion des sources de logs, parsing, création de règles de détection et de tableaux de bord.
Expérience dans la gestion de grands volumes de logs et l’optimisation des performances SIEM.
Bonne connaissance des environnements SOAR, Threat Intelligence et DFIR.
Maîtrise des systèmes Linux et des langages de scripting (Python, Shell).
Expérience avec Git et les chaînes CI/CD pour l’automatisation des déploiements et des configurations.
Anglais professionnel (collaboration avec des équipes internationales, notamment en Inde).
Compétences et qualités requises

Autonomie et capacité à travailler efficacement en équipe distante.
Esprit d’analyse et de synthèse pour comprendre et résoudre des problématiques complexes.
Sens de l’écoute, de la communication et du partage de connaissances.
Rigueur, organisation et gestion des priorités.
Curiosité et appétence pour l’innovation et l’amélioration continue.

Profil recherché

Formation supérieure en informatique, cybersécurité ou équivalent.
Expérience significative sur un poste similaire, avec une forte dominante SIEM (5 ans minimum)
Goût pour l’automatisation, la sécurité opérationnelle et la gestion de projets techniques.

Atouts supplémentaires

Expérience avec Elastic Security.
Certifications en cybersécurité (SIEM, SOC, etc.).
Participation à des projets d’automatisation de la sécurité.