Activez les alertes d’offres d’emploi par e-mail !

Expert SIEM (build)

Randstad

Paris

Sur place

EUR 60 000 - 80 000

Plein temps

Il y a 15 jours

Mulipliez les invitations à des entretiens

Créez un CV sur mesure et personnalisé en fonction du poste pour multiplier vos chances.

Résumé du poste

Une entreprise dynamique recherche un Expert SIEM pour piloter un projet crucial de cybersécurité. Ce rôle implique la conception et le déploiement d'un système SIEM, l'intégration de solutions comme Splunk et HarfangLab, ainsi que la détection et l'analyse des menaces. Vous serez responsable de la maintenance et de l'évolution du SIEM, tout en collaborant étroitement avec les équipes de cybersécurité. Si vous avez une passion pour la cybersécurité et une solide expérience dans les technologies SIEM, cette opportunité vous permettra de faire une réelle différence dans la protection des systèmes d'information.

Qualifications

Expérience significative en conception et déploiement de systèmes SIEM.
Compétences en détection des menaces et analyse des incidents.

Responsabilités

Conception et déploiement du SIEM en intégrant des solutions logicielles.
Détection et analyse des menaces avec des règles de corrélation.

Connaissances

Technologies SIEM

Détection des menaces

Analyse des logs

Collaboration avec équipes de cybersécurité

Formation

Expérience minimum de 5 ans

Outils

Splunk

HarfangLab

Cette mission sera réalisée uniquement en (Freelance ou portage salarial). Il est demandé une expérience minimum de 5 ans sur les technologies SIEM. Vous devez répondre au critère d'habilitation pour postuler.

Missions principales

Conception et déploiement du SIEM

Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques.
Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes.
Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS / IPS, IAM, Active Directory, applications métier, bases de données, etc.).
Installer et configurer le puits de logs et les dispositifs IPS / IDS.
Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative).

Détection et analyse des menaces

Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel.
Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents.
Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM.
Améliorer continuellement la pertinence des règles et réduire les faux positifs.

Contribution à l’exploitation et à l’administration du SIEM

Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection).
Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents.
Automatiser les réponses aux incidents (playbooks et workflows de remédiation).
Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire.
Optimisation des coûts de fonctionnement.

Collaboration et support aux équipes de cybersécurité

Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes.
Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité.
Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC).

L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’à la mise en service opérationnelle.

Obtenez votre examen gratuit et confidentiel de votre CV.

ou faites glisser et déposez un fichier PDF, DOC, DOCX, ODT ou PAGES jusqu’à 5 Mo.

Noté « Excellent » sur la base de 15 579 évaluations