POSTE : Expert Siem Security Information And Event Management H/F DESCRIPTION : Conception et déploiement du SIEM - Définir l'architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. - Mettre en oeuvre l'intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l'interopérabilité avec les infrastructures existantes. - Élaborer les stratégies de collecte, d'agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). - Installer est configurer le puit de logs et les dispositifs IPS/IDS - Assurer la mise en oeuvre progressive du projet (MVP, phase pilote, extension itérative). Détection et analyse des menaces - Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. - Mettre en place un système d'alertes prioritaires pour optimiser la gestion des incidents. - Participer aux scénarios de simulation d'attaques et aux tests de charge pour valider la robustesse du SIEM. - Améliorer continuellement la pertinence des règles et réduire les faux positifs. Contribution à l'exploitation et à l'administration du SIEM - Assurer la maintenance et l'évolution du SIEM (veille technologique, mise à jour des règles de détection). - Travailler en lien avec le CSIRT PP pour l'analyse des alertes critiques et le traitement des incidents. - Automatiser les réponses aux incidents (playbooks et workflows de remédiation). - Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. - Optimisation des coûts de fonctionnement 9 RUN Collaboration et support aux équipes de cybersécurité - Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI - Internes. - Former et sensibiliser les utilisateurs clés à l'utilisation du SIEM et aux bonnes pratiques de cybersécurité. - Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). - L'Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu'a la mise en service opérationnel PROFIL : Compétences techniques - Expertise avancée en solutions SIEM (idéalement Splunk et HarfangLab). - Connaissance des standards de gestion des logs (Syslog, CEF, JSON, etc.). - Maîtrise des concepts de corrélation d'événements et de détection des menaces. - Bonne compréhension des infrastructures IT et de la sécurité des réseaux (firewalls, IDS/IPS, IAM, AD, bases de données, etc.). - Expérience en scripting et automatisation (Python, PowerShell, Bash) pour optimiser les workflows SIEM. - Capacité à concevoir et optimiser des tableaux de bord et rapports SIEM. - Compétence en pilotage projet et en coordination des équipes. Compétences comportementales - Rigueur et sens de la confidentialité (gestion d'environnements à données sensibles). - Capacité d'analyse et de synthèse pour détecter et prioriser les menaces. - Pédagogie et sens du travail en équipe pour former les collaborateurs et assurer une bonne adoption du SIEM. - Esprit d'initiative et force de proposition pour améliorer les processus et anticiper les évolutions technologiques. - Capacité à travailler en mode collaboratif en fédérant les compétences disponibles Expérience et formation - Bac +5 en informatique, cybersécurité ou équivalent. - Expérience significative (5 ans minimum) en sécurité des SI, avec une spécialisation en SIEM. - Certifications appréciées : Splunk Certified Architect, GIAC SIEM, CISSP, CEH. Conditions : - Poste à Paris - Type de contrat : CDI uniquement - Habilitable défense