Consultant Cybersécurité – Intégration & Détection SIEM Splunk F/H

Skills

Job Specifications

Le cabinet Triple H recrute pour le compte de son client dans le domaine de la cybersécurité. Si vous êtes passionné(e) par la sécurité des systèmes d'information et que vous souhaitez rejoindre une équipe dynamique d'analystes, ce poste est fait pour vous !

Poste : Consultant Cybersécurité – Intégration & Détection SIEM Splunk

Lieu : Département 93

Disponibilité : Démarrage décembre

Missions principales :

En tant que Consultant Cybersécurité spécialisé en intégration et détection SIEM (Splunk), vous participerez aux différents projets d’intégration principalement pour analyser les besoins de détection, proposer des cas d’usage adaptés, puis concevoir et maintenir les règles de détection avancées.

Principales fonctions :

Déduire des règles à partir d'analyses de risque, de veille cyber et de vos propres connaissances

Développer et maintenir les règles de corrélation d’évènements

Assurer la collecte, la normalisation (CIM) et l’enrichissement des logs.

Développer des tableaux de bord, alertes et playbooks pour les équipes opérationnelles.

Maintenir et faire évoluer la plateforme SIEM (performance, pertinence des détections).

Former les équipes internes/clientes à l’exploitation de l’environnement SIEM.

Réaliser une veille sur les produits en supervision et disposer d’une connaissance de ces produits afin d'identifier des risques supervisables.

Compétences techniques requises :

Bonne maîtrise de Splunk (principalement SPL et Enterprise Security)

Expérience concrète dans la création de règles de détection : de la formulation du besoin jusqu’à la mise en production.

Bonne connaissance des menaces modernes et de leur modélisation (MITRE ATT&CK, kill chain).

Maîtrise des formats de logs (CEF, XML, JSON, Syslog…).

Bonnes bases en systèmes (Linux, Windows), réseaux, Active Directory.

Scripting : Python, Bash, Regex, SPL.

Profil recherché
Formation Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent.

Expérience significative la création de règles de détection et/ou expérience significative comme analyste SOC N2 ou N3.

Capacité à formaliser un besoin de sécurité technique et le traduire en règle de détection. 

Sens de l’analyse, autonomie, rigueur et bonnes compétences en communication. 

Certifications appréciées : Splunk Core / Certified Power User/Splunk Certified Cybersecurity Defense Analyst, LogPoint Certified, GCIA, Blue Team Level 1/2, etc.

About the Company

Triple H have built a reputable business on relationships with vendors and customers alike, our main aim is building a trusted brand that customers can rely on. With all the necessary skills from automated and integrated procurement, all the way to design, implementation and maintenance of large-scale production workloads, we have the right knowledge and skill to advise and guide our customers on ensuring they make the right investment. We service some of the most reputable organisations in South Africa with branches in both... Know more

Related Jobs

Company Name

MERITIS

Job Title

SIEM Engineer

France

Remote

Full Time

07-01-2026

Company Name

U.Neat

Job Title

Architecte Cybersécurité Splunk

Lyon, France

Hybrid

Full Time

17-12-2025

Company Name

SQUAD - Cabinet de conseils et d’expertises

Job Title

Analyste SOC N2/N3 (H/F)

Lyon, France

On site

Freelance

21-11-2025

Company Name

Free-Work

Job Title

Expert.e Sécurité SIEM Splunk F/H

Paris, France

Hybrid

Full Time

30-10-2025