Cette mission sera réalisé uniquement en (Freelance ou portage salariale), il est demandé une expérience minimum de 5 ans sur les technologies SIEM. Vous devez répondre au critère dhabilitation pour postuler.
Missions principales1.
Conception et déploiement du SIEM
• Définir l’architecture du SIEM en tenant compte des besoins de surveillance et descontraintes techniques.
• Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes.
• Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction dessources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases dedonnées, etc.).
• Installer est configurer le puit de logs et les dispositifs IPS/IDS
• Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative).
2. Détection et analyse des menaces
• Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en tempsréel.
• Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents.
• Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider larobustesse du SIEM.
• Améliorer continuellement la pertinence des règles et réduire les faux positifs.
3. Contribution à l’exploitation et à l’administration du SIEM
• Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles dedétection).
• Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement desincidents.
• Automatiser les réponses aux incidents (playbooks et workflows de remédiation).
• Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformitéréglementaire.
• Optimisation des coûts de fonctionnement 9 RUN 4. Collaboration et support aux équipes de cybersécurité
• Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSIinternes.
• Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques decybersécurité.
• Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiserles règles de détection et partager les indicateurs de compromission (IOC).L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise enservice opérationnel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.