Expert SIEM H/F

Descriptif de mission :

• Conception et déploiement du SIEM :

  • Définir l’architecture et intégrer Splunk et HarfangLab.

  • Élaborer des stratégies de collecte et normalisation des logs.

  • Installer et configurer les dispositifs IPS/IDS.

  • Mise en œuvre progressive du projet.

• Détection et analyse des menaces :

  • Définir des règles de corrélation et mettre en place des alertes.

  • Participer aux simulations d’attaques et tests de charge.

  • Améliorer les règles pour réduire les faux positifs.

• Exploitation et administration du SIEM :

  • Maintenir et faire évoluer le SIEM.

  • Automatiser les réponses aux incidents.

  • Développer des tableaux de bord pour le suivi des incidents.

• Collaboration et support :

  • Travailler avec les équipes de cybersécurité.

Former les utilisateurs clés aux bonnes pratiques

Nous sommes à la recherche d'un Expert SIEM pour intervenir chez notre client basé sur PARIS

Nombre d'année d'expériences : 5 /10 ans d'expériences

Télé travail possible : 2j /3 par semaine

Compétences requises :

• Expertise avancée en solutions SIEM (idéalement Splunk et HarfangLab).

• Connaissance des standards de gestion des logs (Syslog, CEF, JSON, etc.)

• Maîtrise des concepts de corrélation d’événements et de détection des menaces

• Bonne compréhension des infrastructures IT et de la sécurité des réseaux (firewalls, IDS/IPS, IAM, AD, bases de données, etc.)

• Expérience en scripting et automatisation (Python, PowerShell, Bash) pour optimiser les workflows SIEM

• Capacité à concevoir et optimiser des tableaux de bord et rapports SIEM

Compétence en pilotage projet et en coordination des équipes