Développeur·se SIEM

Position Description:

Mode de travail
Hybride, 2 jours/semaine en présentiel.

Nous modernisons notre écosystème de cybersécurité afin de protéger des millions de client·e·s et des plateformes hautement transigées. Tu évolueras au cœur de notre capacité de détection et de réponse en bâtissant des cas d’usage SIEM robustes, des pipelines de données fiables et de l’automatisation qui a un impact concret sur le terrain.

Your future duties and responsibilities:

Concevoir, développer et maintenir des règles de détection, corrélations et tableaux de bord SIEM (MITRE ATT&CK, TTPs, détection comportementale).

Ingérer et normaliser de nouvelles sources de journaux (cloud, poste de travail, réseau, identité, applications internes), en assurant la qualité, les schémas et la rétention.

Industrialiser la détection : detections as code, tests unitaires de règles, CI/CD, versionnage (Git), promotion entre environnements...