Cybersecurity Engineer – Detection / SIEM / SOC L3

Le rôle

Tu interviens sur des environnements exigeants avec un objectif clair :

• Réduire le bruit, améliorer le signal, et détecter ce qui compte vraiment.

Concrètement :

• Construction de use cases de détection à partir de TTP réels
• Tuning avancé SIEM (SPL / KQL) → réduction des faux positifs
• Corrélation multi-sources (endpoint, réseau, identité, cloud)
• Approche structurée de threat hunting
• Mapping & couverture MITRE ATT&CK
• Contribution à l’industrialisation (SOAR, playbooks)

Environnement technique

• SIEM : Splunk, Sentinel, QRadar
• EDR / XDR : CrowdStrike, Defender, Palo Alto
• Data : logs Windows / Linux / cloud, Active Directory

Ce qui fait la différence

• Tu ne fais pas que du run SOC
• Tu sais écrire / améliorer des règles de détection
• Tu comprends les scénarios d’attaque
• Tu es capable de challenger et proposer

Modalités

• Île-de-France (hybride)
• Projets à forte valeur (pas de run basique)
• Contexte confidentiel

Intéressé(e) ou curieux(se) ?

Message privé — échanges confidentiels.

Je travaille également sur des sujets en sécurité offensive et Incident Response pour ceux que ça peut concerner.