Les missions du poste
Créé en France en 1988, Astek est un acteur mondial de l'ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en oeuvre de leur transformation digitale.Depuis sa création, le Groupe a fondé son développement sur une forte culture d'entrepreneuriat et d'innovation, et sur l'accompagnement et la montée en compétence de ses 10 000 collaborateurs qui s'engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l'ingénierie des systèmes complexes.Rejoignez un Groupe en fort développement en France et à travers le monde avec un chiffre d'affaires de 730M€ en 2025.Tous les détails sur le Groupe sur le site https://astek.net. Et vous pouvez aussi nous suivre sur notre blog : https://blog.groupeastek.com.Astek est engagée en faveur de l'emploi de personnes en situation de handicap.
Rejoindre Astek, c'est choisir :un accélérateur d'expérience, où chaque mission est une opportunité de progresserun accès à une multitude de projets techniquement passionnants pour nos clients comme en interneun accompagnement de proximité individualisé pour un parcours professionnel sur mesureun apprentissage continu, grâce à notre Académie de formation interneun environnement de travail convivial et inclusif, soutenu par des pratiques RH certifiées #TopEmployer2026Let's move forward.Au sein d'une équipe SOC passionnée par la cybersécurité, vous contribuez à garantir la performance, la disponibilité et la sécurité d'environnements critiques pour un client stratégique. Votre expertise est un levier essentiel pour renforcer les capacités de détection, d'automatisation et de supervision de la plateforme SIEM. Ensemble, nous développons des solutions toujours plus performantes pour répondre aux enjeux de sécurité actuels et futurs dans un contexte technologique riche et innovant.
Ce que nous allons accomplir ensemble :
Au sein d'une équipe SOC passionnée par la cybersécurité, vous contribuez à garantir la performance, la disponibilité et la sécurité d'environnements critiques pour un client stratégique. Votre expertise est un levier essentiel pour renforcer les capacités de détection, d'automatisation et de supervision de la plateforme SIEM. Ensemble, nous développons des solutions toujours plus performantes pour répondre aux enjeux de sécurité actuels et futurs dans un contexte technologique riche et innovant.
Votre mission (...si vous l'acceptez !) :
En tant qu'expert SIEM, vous assurez le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) des infrastructures de notre client tout en apportant un support technique avancé.
À ce titre, vous êtes notamment amené à :
- Participer à l'intégration de nouvelles sources de données au sein de la plateforme SIEM en veillant à leur qualité, leur pertinence et leur exploitabilité.
- Concevoir et améliorer les mécanismes de supervision permettant de garantir la bonne remontée et le suivi des événements de sécurité, notamment à travers le développement d'outils d'automatisation et de tableaux de bord.
- Apporter votre expertise technique dans la prise en charge des demandes et incidents avancés liés à l'écosystème Splunk.
- Investiguer des problématiques complexes et contribuer à leur résolution sur des environnements variés mêlant infrastructures, cloud, outils de sécurité et chaînes d'automatisation.
- Capitaliser sur les connaissances acquises en rédigeant et en faisant évoluer les référentiels techniques et les procédures opérationnelles.
- Travailler en étroite collaboration avec les différentes parties prenantes à l'international (équipes techniques, experts sécurité, éditeurs et partenaires) afin de garantir un haut niveau de service.
- Assurer un reporting régulier sur les activités réalisées, les incidents traités et les actions d'amélioration mises en oeuvre.
- Jouer un rôle de référent technique auprès des équipes SOC en partageant vos connaissances et en contribuant au développement des compétences collectives.
Le profil recherché
Vous :
- Diplômé d'un Bac +5, vous disposez d'une excellente maîtrise des environnements SIEM, idéalement Splunk.
- Vous avez au moins 3 ans d'expériences dans un rôle similaire
- Vous avez une bonne connaissance des solutions SOAR et des processus d'automatisation de la sécurité.
- Vous maitrisez le développement Python avec une approche qualitative : documentation, tests unitaires et intégration continue.
- Vous faites preuve d'une forte capacité d'analyse et de résolution de problèmes complexes.
- Votre rigueur, votre autonomie et votre esprit d'initiative sont vos principaux atouts.