Expert SIEM

Expert / Experte SIEM Intrinsec recrute son/sa prochain(e) Expert / Experte SIEM pour renforcer son SOC Intrinsec, pure-player en Cybersécurité, accompagne depuis 30 ans ses clients dans la détection, la réponse et la prévention des cybermenaces. Aujourd’hui, nous vous proposons de rejoindre notre Security Operations Center et de contribuer à l’amélioration continue de nos capacités de supervision et détection avancée. Rémunération : 48–51K€ selon expérience et compétences (package annuel fixe, possibilité d’évolution). Pourquoi rejoindre le SOC Intrinsec ? Notre mission: fournir un service externalisé à nos clients leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information. Vous évoluerez dans une équipe passionnée et dans une dynamique d'amélioration continue et d'innovation pour proposer vos compétences et expertises pour plusieurs clients — créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients. Comment se compose notre SOC ? Supervision (RUN) – Analystes qui prennent en charge les incidents remontés par les SIEM Déploiement (BUILD) – Chefs de projet et Experts SIEM qui interviennent dans la construction des SOC clients Investigation / Réponse / Qualité – en charge des investigations proactives et des missions de Threat Hunting. Détection & Simulation – R&D détection, création de règles, Purple Team Gouvernance & Accompagnement – Référents techniques de nos clients qui pilotent des sujets techniques entre les équipes du SOC, les clients et les autres pôles Intrinsec. Qu'allez‑vous faire ? Vous interviendrez sur des environnements Splunk (principalement), avec une forte dimension architecture, optimisation, automatisation et innovation. Déploiement & Architecture Conception et déploiement de plateformes SIEM (Splunk) chez nos clients Amélioration continue : optimisation, durcissement, rationalisation des flux Contribution à l’architecture de supervision SSI : politiques de journalisation, méthodologies de collecte, modèles d'ingestion Qualité, Performance & MCO Réaliser le contrôle qualité des SIEM déployés (CIM, performances, cohérence des sources, santé des briques). Contribuer au suivi des performances, à la résolution des incidents complexes et à l’optimisation de la collecte et des pipelines. Accompagner nos clients dans la montée en maturité de leurs capacités de détection. Participer à la construction et à l’évolution de nos outils internes (playbooks, automatisation Ansible, pipelines CI/CD, monitoring). Contribuer au déploiement automatisé de plateformes SIEM, du provisioning au MCO. Concevoir et implémenter de nouvelles offres d’intégration SIEM / NextGen SIEM. Intervenir sur des projets build, des intégrations d’outils de sécurité et des migrations d’architecture SIEM. Être force de proposition pour améliorer nos process techniques et nos frameworks d’intégration. Qui recherchons‑nous ? Compétences techniques : Minimum 3 ans d’expérience sur les infrastructures de détection SOC, notamment Splunk en administration (architecture apprécié). Connaissance appréciée : Sekoia, CrowdStrike NextGen SIEM. Solides connaissances en réseaux, systèmes, sécurité opérationnelle et outils associés (Firewall, IDS/IPS, EDR…). Connaissances en industrialisation de SIEM, bonnes pratiques SOC, CIM, normalisation, log onboarding. Une expérience en automatisation / Infrastructure as Code (Ansible) est un vrai plus. Qualités humaines : Passionné(e) par la cybersécurité, curieux(se) et toujours à l’affût des dernières vulnérabilités, technologies et tendances du secteur. Sens du service développé, professionnalisme et capacité à travailler en autonomie comme en équipe. Force de proposition, créatif(ve), avec le goût du challenge technique. Excellentes capacités de communication : vous aimez expliquer, transmettre et collaborer avec les autres. Envie de rejoindre une équipe experte, soudée et innovante, avec une vraie culture d’amélioration continue ? Postulez directement ou contactez‑nous pour un échange confidentiel. On vous attend chez Intrinsec  #J-18808-Ljbffr