Security Engineer – Splunk

Security Engineer – Splunk (H/F) Lieu : Vélizy, France Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. Notre quotidien Rejoignez‑nous sur le campus Vélizy qui héberge une grande diversité d’activités Thales, aéro, défense, civile,... A l’ouest de Paris, ce site offre un environnement de travail équipé des dernières innovations technologiques et propose des services permettant de concilier vie professionnelle et personnelle. Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales. Principales responsabilités Référent Détection (sur la technologie Splunk particulièrement): Renforcer et former les équipes techniques sur Splunk Garantir la création et l’évolution de la matrice de détection des clients dans Splunk Garantir la couverture et la profondeur de la supervision, en utilisant des cadres tels que MITRE ATT&CK Participer à la mise à jour de la stratégie de détection Participer aux comités de pilotage des clients Réalisations de revues et d’amélioration continue Mettre en place des extensions de périmètre (stratégie de collecte, règles à appliquer) Intégrer de nouveaux périmètres sous supervision et assurer l’amélioration continue des règles, conformément aux orientations stratégiques du client et à l’évolution des menaces Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, tout en capitalisant sur nos capacités de détection de façon centralisée Réaliser des prestations d’assistances techniques en détection auprès de nos clients Améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance de détection Enrichir notre base de détection, supportée par notre modèle d’Intelligence Artificielle Apporter votre expertise pour soutenir les propositions commerciales et les projets Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité Participer à des rotations de poste ponctuelles avec l'équipe opérationnelle pour maintenir une connexion avec les analystes en charge du traitement des alertes Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions Que nous offrons Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée Un package de rémunération attractif Un développement des compétences en continu : parcours de formation, académies et communautés internes Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs Un engagement sociétal et environnemental reconnu Qui êtes‑vous ? Diplômé(e) d'une école d'ingénieur ou équivalent Vous justifiez d’au moins 3 ans d'expérience en détection d’incidents de sécurité Vous maîtrisez la solution Splunk (implémentation/modifications de règles, rédaction de use‑cases et fiches réflexes, traitement d’alertes et investigations sur des tickets vrais‑positifs...) Vous êtes intéressé(e) par l’automatisation et plus particulièrement l’Intelligence Artificielle, et comprenez sa plus‑valeur pour les enjeux de détection Vous avez un réel intérêt pour les enjeux de cybersécurité, les menaces cybercriminelles et étatiques et plus globalement pour la Cyberdéfense Maîtrise de Gitlab, de Python/Bash et/ou une certification SANS est un vrai plus Compétences techniques Maitrise de l’outil SIEM/SOAR : Splunk Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, CrowdStrike, Microsoft Defender for Endpoint, etc. Bonne culture cyber (vulnérabilités, menaces, actualités...) Bonne connaissance globale des infrastructures systèmes et réseaux Certains projets étant internationaux, une bonne maîtrise de l’anglais écrit et oral est indispensable. Au-delà de vos compétences techniques, vous êtes curieux(se), passionné(e) par les enjeux de cybersécurité et aimez évoluer dans un environnement collaboratif. Vous êtes autonome, doté(e) d'excellentes compétences en communication, ce qui vous permet de bâtir des relations de confiance avec vos collègues et clients. Innovation, passion, ambition sont au cœur de Thales. Nous recherchons notre prochain expert(e) en détection, rejoignez‑nous et construisons ensemble un avenir de confiance  Thales, entreprise Handi‑Engagée, reconnaît tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez‑nous  Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311‑1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021. #J-18808-Ljbffr