ingénieur informatique Cybersécurité informatique N3 – SIEM / SOC (IT) / Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !

Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

🎯 Objectif global

Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC, notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique.

⚙️ Contexte & Enjeux

Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk).

L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables.

🧩 Missions principales🔹 Pilotage de l’onboarding des logs

• Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer.

• Prioriser les sources de logs à forte valeur ajoutée en matière de détection.

• Structurer et piloter le projet d’intégration des nouvelles sources.

🔹 Communication & coordination transverse

• Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud).

• Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi.

• Accompagner les équipes dans l’implémentation technique des flux de logs.

• Lever les blocages techniques et organisationnels.

🔹 Ingestion & parsing dans le SIEM

• Intégrer les logs dans Splunk.

• Développer ou adapter des règles de parsing (TAs – Technology Add-ons).

• Normaliser les événements pour exploitation SOC (CIM, structuration des champs).

🔹 Développement des mécanismes de détection

• Traduire les risques métier en cas d’usage de détection.

• Concevoir des règles de corrélation et alertes pertinentes.

• Optimiser les détections pour limiter les faux positifs.

• Produire des dashboards et indicateurs de suivi.

🛠️ Compétences techniques

Impératif :

• SIEM (niveau Expert)

• Gestion et exploitation des logs (niveau Confirmé)

• Expérience Splunk (ingestion, parsing, corrélation)

• Maîtrise des environnements Cloud GCP

Important :

• Détection / Engineering de détection

• Expérience projet (pilotage, coordination transverse)

🌍 Environnement technique

• SIEM Splunk

• Cloud GCP

• Logs applicatifs et métiers

• Architecture SOC

🗣️ Compétences linguistiques

• Français courant (impératif)

• Anglais professionnel (impératif)

Profil candidat:
👤 Profil recherché

• Ingénieur cybersécurité N3 expérimenté

• Forte capacité d’analyse et de compréhension des risques métier

• Aisance en communication transverse

• Capacité à structurer et piloter un projet d’onboarding technique

• Rigueur, autonomie et maturité technique