Les missions du poste
Au sein d'une équipe SOC passionnée par la cybersécurité, vous contribuez à garantir la performance, la disponibilité et la sécurité d'environnements critiques pour un client stratégique. Votre expertise est un levier essentiel pour renforcer les capacités de détection, d'automatisation et de supervision de la plateforme SIEM. Ensemble, nous développons des solutions toujours plus performantes pour répondre aux enjeux de sécurité actuels et futurs dans un contexte technologique riche et innovant.
Ce que nous allons accomplir ensemble :
Au sein d'une équipe SOC passionnée par la cybersécurité, vous contribuez à garantir la performance, la disponibilité et la sécurité d'environnements critiques pour un client stratégique. Votre expertise est un levier essentiel pour renforcer les capacités de détection, d'automatisation et de supervision de la plateforme SIEM. Ensemble, nous développons des solutions toujours plus performantes pour répondre aux enjeux de sécurité actuels et futurs dans un contexte technologique riche et innovant.
Votre mission (...si vous l'acceptez !) :
En tant qu'expert SIEM, vous assurez le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) des infrastructures de notre client tout en apportant un support technique avancé.
À ce titre, vous êtes notamment amené à :
- Participer à l'intégration de nouvelles sources de données au sein de la plateforme SIEM en veillant à leur qualité, leur pertinence et leur exploitabilité.
- Concevoir et améliorer les mécanismes de supervision permettant de garantir la bonne remontée et le suivi des événements de sécurité, notamment à travers le développement d'outils d'automatisation et de tableaux de bord.
- Apporter votre expertise technique dans la prise en charge des demandes et incidents avancés liés à l'écosystème Splunk.
- Investiguer des problématiques complexes et contribuer à leur résolution sur des environnements variés mêlant infrastructures, cloud, outils de sécurité et chaînes d'automatisation.
- Capitaliser sur les connaissances acquises en rédigeant et en faisant évoluer les référentiels techniques et les procédures opérationnelles.
- Travailler en étroite collaboration avec les différentes parties prenantes à l'international (équipes techniques, experts sécurité, éditeurs et partenaires) afin de garantir un haut niveau de service.
- Assurer un reporting régulier sur les activités réalisées, les incidents traités et les actions d'amélioration mises en oeuvre.
- Jouer un rôle de référent technique auprès des équipes SOC en partageant vos connaissances et en contribuant au développement des compétences collectives.
Le profil recherché
Vous :
- Diplômé d'un Bac +5, vous disposez d'une excellente maîtrise des environnements SIEM, idéalement Splunk.
- Vous avez au moins 3 ans d'expériences dans un rôle similaire
- Vous avez une bonne connaissance des solutions SOAR et des processus d'automatisation de la sécurité.
- Vous maitrisez le développement Python avec une approche qualitative : documentation, tests unitaires et intégration continue.
- Vous faites preuve d'une forte capacité d'analyse et de résolution de problèmes complexes.
- Votre rigueur, votre autonomie et votre esprit d'initiative sont vos principaux atouts.
Infos complémentaires
Rencontrons-nous !
Vous vous êtes reconnu sur l'annonce et Astek vous plaît ?
Postulez directement sur cette annonce, afin qu'Enora notre Talent Acquisition Officer, puisse vous contacter pour un premier échange.
Astek en images
Publiée le 10/06/2026 - Réf : 8870