Ingénieur Automatisation & Cyberdétection Applicative

🎯 Mission (SOC Engineering – Collecte & Détection Applicative)

Au sein d’une équipe SOC Engineering internationale, le consultant sera responsable de la visibilité applicative globale via l’automatisation de la collecte de logs (SaaS, APIs métiers) et la mise en place de logiques de détection avancées.

Objectif : renforcer la cybersécurité, la conformité GDPR et la qualité des données ingérées.

🔧 Responsabilités principales

1. Ingénierie, Automatisation & Détection

• Piloter et implémenter des pipelines de collecte automatisés, robustes et scalables (APIs complexes, gros volumes).

• Garantir la qualité et normalisation des données (CIM Splunk, parsing avancé).

• Contribuer à la détection cyber : règles SPL, corrélations, détection d’anomalies sur APIs, fraude, compromission SaaS.

• Assurer l’évolution continue de la chaîne d’ingestion (performance, résilience, industrialisation).

• Respecter les standards d’industrialisation et de maintenabilité de l’équipe.

2. Pilotage fonctionnel & Compliance

• Piloter l’onboarding des flux critiques avec les zones internationales (Americas, EMEA, APAC…).

• Traduire les exigences GDPR en mécanismes de traçabilité automatisés.

• Concevoir et suivre les KPIs : santé des flux, couverture applicative.

• Participer activement à la dynamique d’équipe (agilité, partage, amélioration continue).
  
  📍 Informations pratiques

• Mission longue durée

• IDF

• Présence requise : 3 jours sur site

🧠 Compétences & Profil recherché

• Splunk : ingestion avancée, SPL, normalisation CIM.

• Python : automatisation, interfaçage d’APIs, gestion de flux massifs.

• Culture Cyber : menaces Cloud/SaaS, OWASP, MITRE ATT&CK SaaS.

• 5+ ans sur des projets internationaux de collecte massive de logs (pilotage + implémentation).

• Capacité à mener des projets transverses de bout en bout.

• Anglais courant (interactions quotidiennes).