Expert SIEM

Intrinsec recrute son/sa prochain(e)
Expert / Experte SIEM
pour renforcer son
SOC

Intrinsec, pure-player en Cybersécurité, accompagne depuis 30 ans ses clients dans la détection, la réponse et la prévention des cybermenaces. Aujourd'hui, nous vous proposons de rejoindre notre Security Operations Center et de contribuer à l'amélioration continue de nos capacités de supervision et détection avancée.

Rémunération : 48–51K€
selon expérience et compétences (package annuel fixe, possibilité d'évolution).

Pourquoi rejoindre le SOC Intrinsec ?

Notre mission: fournir un service externalisé à nos clients leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.

Vous évoluerez dans une équipe passionnée et dans une dynamique d'amélioration continue et d'innovation pour proposer vos compétences et expertises pour plusieurs clients - créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

Comment se compose notre SOC ?

Nos équipes s'articulent autour de 5 pôles complémentaires :

Supervision (RUN)
– Analystes qui prennent en charge les incidents remontés par les SIEM

Déploiement (BUILD)
– Chefs de projet et Experts SIEM qui interviennent dans la construction des SOC clients

Investigation / Réponse / Qualité
– en charge, des investigations proactives et des missions de Threat Hunting.

Détection & Simulation
– R&D détection, création de règles, Purple Team

Gouvernance & Accompagnement
– Référents techniques de nos clients qui pilotent des sujets techniques entre les équipes du SOC, les clients et les autres pôles Intrinsec.

Qu'allez-vous faire ?

Vous interviendrez sur des environnements
Splunk (principalement)
, avec une forte dimension
architecture, optimisation, automatisation et innovation
.

Vos principales missions :

Déploiement & Architecture

• Conception et déploiement de plateformes
  SIEM (Splunk)
  chez nos clients
• Amélioration continue : optimisation, durcissement, rationalisation des flux
• Contribution à l'architecture de supervision SSI : politiques de journalisation, méthodologies de collecte, modèles d'ingestion

Qualité, Performance & MCO

• Réaliser le contrôle qualité des SIEM déployés (CIM, performances, cohérence des sources, santé des briques).
• Contribuer au suivi des performances, à la résolution des incidents complexes et à l'optimisation de la collecte et des pipelines.
• Accompagner nos clients dans la montée en maturité de leurs capacités de détection.

Industrialisation & Automatisation

• Participer à la construction et à l'évolution de nos outils internes (playbooks, automatisation Ansible, pipelines CI/CD, monitoring).
• Contribuer au déploiement automatisé de plateformes SIEM, du provisioning au MCO.

Innovation & Projets

• Concevoir et implémenter de nouvelles offres d'intégration SIEM / NextGen SIEM.
• Intervenir sur des projets build, des intégrations d'outils de sécurité et des migrations d'architecture SIEM.
• Être force de proposition pour améliorer nos process techniques et nos frameworks d'intégration.

Qui recherchons-nous ?

Compétences techniques :

• Minimum 3 ans d'expérience sur les infrastructures de détection SOC, notamment Splunk en administration (architecture apprécié). Connaissance appréciée : Sekoia, CrowdStrike NextGen SIEM.
• Solides connaissances en réseaux, systèmes, sécurité opérationnelle et outils associés (Firewall, IDS/IPS, EDR…).
• Connaissances en industrialisation de SIEM, bonnes pratiques SOC, CIM, normalisation, log onboarding.
• Une expérience en automatisation / Infrastructure as Code (Ansible) est un vrai plus.

Qualités humaines :

• Passionné(e) par la cybersécurité, curieux(se) et toujours à l'affût des dernières vulnérabilités, technologies et tendances du secteur.
• Sens du service développé, professionnalisme et capacité à travailler en autonomie comme en équipe.
• Force de proposition, créatif(ve), avec le goût du challenge technique.
• Excellentes capacités de communication : vous aimez expliquer, transmettre et collaborer avec les autres.

Envie de rejoindre une équipe
experte, soudée et innovante
, avec une vraie culture d'amélioration continue ? Postulez directement ou contactez-nous pour un échange confidentiel.

On vous attend chez
Intrinsec