Ingénieur Cybersécurité H/F - LR Technologies Sud Est

« Toutes les Sociétés de Conseil se ressemblent »,

Toutes ?

LR TECHNOLOGIES GROUPE c'est 650 Libelliens qui nous ont élus Great Place To Work en 2016, 2018 et à présent 3e France et Europe 2021. Nous sommes également la 99e société française labellisée B CORP pour notre engagement RSE.

Depuis 2014 nous avons créé 11 implantations et 5 pôles d'activités complémentaires :

- Aéronautique / Spatial / Défense
- Drone / Robotique / IoT / Automobile/ Ferroviaire / Industries / Multimédia
- Médical / Pharmaceutique
- Énergie / Environnement
- Systèmes d'Informations / Banque / Finance / Assurance

3 raisons de rejoindre :

- 650 Libelliens, sollicités par tous comme vous devez l'être, nous ont rencontrés et ont décidé de nous rejoindre.
- 94 % des Libelliens déclarent que nous sommes un Groupe où il fait vraiment bon travailler.
- Nous grandissons vite mais nous grandissons bien : B CORP Great Place To Work ISO 9001 CIR.


LR Technologies poursuit le développement de son pôle Cybersécurité dans le cadre de sa campagne de recrutement 2026.

Notre ambition : renforcer les capacités de détection et de supervision des menaces au sein d'environnements critiques en s'appuyant sur des plateformes de sécurité robustes et évolutives.

Dans ce contexte, nous recherchons un Ingénieur Cybersécurité spécialisé sur les outils SIEM, pour intervenir sur une plateforme de supervision et de détection à forte criticité.

Votre rôle

Vous intervenez au sein d'une équipe cybersécurité opérationnelle, avec des enjeux forts en :

- supervision de la sécurité des systèmes

- exploitation des données de logs

- détection et analyse des événements de sécurité

- maintien en condition opérationnelle des plateformes SIEM

Vous contribuez directement à la qualité des dispositifs de détection et à l'amélioration continue des capacités de surveillance de sécurité.

Vos missions

- Administrer et maintenir une plateforme SIEM basée sur Splunk Enterprise Security

- Assurer le maintien en conditions opérationnelles et de sécurité de la solution

- Gérer les composants techniques : indexation, licences, certificats, mises à jour et supervision

- Intégrer et structurer de nouvelles sources de logs de sécurité

- Réaliser le parsing, l'extraction de champs et la modélisation des données

- Mettre en oeuvre la normalisation des données pour optimiser les cas de détection

- Participer à la création et à l'amélioration des règles de détection et de corrélation

- Concevoir et maintenir des dashboards de supervision et de reporting sécurité

- Contribuer à l'amélioration continue de la qualité des données et des outils SIEM

- Collaborer étroitement avec les équipes SOC / cybersécurité opérationnelle

Votre profil

- Expérience en cybersécurité ou administration de plateformes SIEM

- Maîtrise de Splunk Enterprise Security

- Bonne connaissance du langage SPL

- Expérience en intégration et traitement de logs de sécurité

- Compréhension des enjeux de détection, corrélation et analyse d'événements

- Capacité à évoluer dans un environnement critique et opérationnel

- Rigueur, autonomie et esprit d'analyse

- Bon relationnel et capacité à travailler en équipe SOC / sécurité

Les petits plus

- Expérience en SOC ou CSIRT

- Connaissance des modèles de normalisation (type CIM)

- Sensibilité aux problématiques de threat detection et threat hunting

- Connaissance des outils d'automatisation ou scripting

- Expérience en environnements critiques ou industriels

Informations pratiques

- CDI uniquement (pas de freelance)

- Localisation : Aix-en-Provence (13)

- Astreintes possibles

- Démarrage : ASAP

• Reporting
• Autonomie
• Modélisation des données
• Dashboard
• Esprit d'analyse
• Normalisation
• Scripting