POSTE : Consultant Cybersécurité - Expert Siem H/F DESCRIPTION : Conception et déploiement du SIEM : - Définir l'architecture et intégrer Splunk et HarfangLab. - Élaborer des stratégies de collecte et normalisation des logs. - Installer et configurer les dispositifs IPS/IDS. - Mise en oeuvre progressive du projet. Détection et analyse des menaces : - Définir des règles de corrélation et mettre en place des alertes. - Participer aux simulations d'attaques et tests de charge. - Améliorer les règles pour réduire les faux positifs. - Exploitation et administration du SIEM : - Maintenir et faire évoluer le SIEM. - Automatiser les réponses aux incidents. - Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : - Travailler avec les équipes de cybersécurité. Votre mission : bâtir et faire vivre un SIEM de référence Au sein de notre équipe Cyber Sécurité, vous prenez la responsabilité complète du nouveau dispositif SIEM, de la conception à l'exploitation : 1. Conception & déploiement Définir l'architecture cible et intégrer Splunk & HarfangLab. Élaborer des stratégies de collecte et de normalisation de logs. Installer, configurer et accorder les solutions IPS/IDS. Piloter une mise en production progressive, sécurisée et sans interruption de service. 2. Détection & analyse des menaces Rédiger les règles de corrélation et paramétrer les alertes. Participer aux simulations d'attaques et tests de charge. Ajuster les règles afin de réduire drastiquement les faux positifs. 3. Exploitation & amélioration continue Administrer et faire évoluer le SIEM au quotidien. Automatiser les réponses aux incidents (playbooks, SOAR, scripts). Concevoir des tableaux de bord clairs pour le suivi en temps réel. 4. Collaboration & accompagnement Travailler main dans la main avec les équipes SOC, Réseau et DEVOPS. Former les utilisateurs clés aux bonnes pratiques cybersécurité. 55/60K PROFIL : Votre profil Expertise avérée des solutions SIEM / SOC (Splunk & HarfangLab, idéalement). Maîtrise des standards de logs : Syslog, CEF, JSON, etc. Parfaite compréhension des concepts de corrélation d'événements et de détection de menaces. Solides bases infrastructures : firewalls, IDS/IPS, IAM, Active Directory, bases de données Scripting & automatisation : Python, PowerShell, Bash. Talent reconnu pour la conception de tableaux de bord et de rapports pertinents. Aisance en pilotage de projet et en coordination d'équipes pluridisciplinaires. Esprit d'analyse, rigueur et curiosité technique.