Ingénieur Cybersécurité SIEM/Splunk H/F at EVERIENCE

Lyon, Auvergne-Rhône-Alpes, France -

Full Time

Start Date

Immediate

Expiry Date

16 Jul, 26

Salary

0.0

Posted On

17 Apr, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

SIEM, Splunk, Cybersecurity, Windows AD, RBA, MLTK, Scheduled searches, Drilldowns, Log management, WEF, WEC, Project management, Network security, System administration, Ticketing tools

Industry

IT Services and IT Consulting

Description

Description de l'entreprise HELPLINE est spécialisée dans l’infogérance du support utilisateur et la mise en œuvre d’une expérience collaborateur augmentée par l’IA, où l’expertise humaine et la technologie s’enrichissent mutuellement. Ses équipes assurent le support utilisateur, le support applicatif, le support de proximité, la gestion des actifs IT et la GRC (Gouvernance, Risque et Conformité). Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public. Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025. HELPLINE fait partie d’Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise. Située au cœur du 7ème, l’agence de Lyon est née en 2019, elle compte aujourd’hui 150 collaborateurs qui œuvrent soit sur le centre de services, soit chez nos clients en assistance technique. Nous rayonnons sur l’ensemble de la Région Rhône Alpes Auvergne avec des références clients telles que l’EM Lyon, SNCF, SUEZ… Description du poste 🎯Dans le cadre de son développement, Helpline recherche un Ingénieur cybersécurité pour un de ses clients, basé à Lyon. Contexte de la mission : Création de scheduled searches et drilldowns Fonctionnement en mode RBA Edition de dashboards Expérience MLTK appréciée Gestion de projet Planification et animation d'ateliers avec différentes équipes projets (Toolteam, Red Team, Blue Team, exploitants system et réseaux ...) Gestion et suivi avec l'outil de ticketing Gojira Qualifications 💼Expérience : Vous avez 4 à 7 ans d’expérience dans des missions similaires à minima, de préférence dans le secteur bancaire. 💻Savoir-Technique : Vous devrez maîtriser ces aspects de Windows : Reprendre le périmètre Windows de l'entreprise Maitrise de Windows AD Connaitre les attaques courantes, Dcsync, goldent ticket, pass the hash... Connaitre le fonctionnement de la journalisation des logs (WEF,WEC) Informations complémentaires Pour mieux se connaître, voici nos étapes de recrutement (réponse garantie) : 📞 Entretien téléphonique (15 min) 👥 Entretien RH (1 h) + débrief des 2 exercices en ligne (non éliminatoires) 👔 Entretien Manager (1 h) Chez nous : mutuelle & transport à 50%, tickets resto (9,5€ à 60%), primes cooptation 1000€, CSE, intégration 2 semaines, formation, mobilité, équipe soudée, stabilité et croissance. Videos YouTube d’Everience : en français https://youtu.be/5-F56MLHlQI en anglais https://youtu.be/ZuYhyq3rr9E Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap. Niveau d'expérience: 5-10 ans Département: Fonctions d'ingénierie Type de contrat: CDI

Responsibilities

The engineer will be responsible for managing SIEM/Splunk operations, including creating scheduled searches, dashboards, and implementing RBA. They will also lead project planning and workshops with various technical teams such as Red Team, Blue Team, and system administrators.