Expert Siem

il y a 2 jours

Paris, France GESER BEST Temps plein

Notre agence **GESER-BEST Toulouse** recherche un.e **Expert SIEM**H/F
- Démarrage ASAP
- 2 jours de télétravail / semaine

**- Missions**
- ** Conception et déploiement du SIEM**:

- Définir l’architecture et intégrer Splunk et HarfangLab
- Élaborer des stratégies de collecte et normalisation des logs
- Installer et configurer les dispositifs IPS/IDS
- Mise en œuvre progressive du projet
- ** Détection et analyse des menaces**:

- Définir des règles de corrélation et mettre en place des alertes
- Participer aux simulations d’attaques et tests de charge
- Améliorer les règles pour réduire les faux positifs
- ** Exploitation et administration du SIEM**:

- Maintenir et faire évoluer le SIEM
- Automatiser les réponses aux incidents
- Développer des tableaux de bord pour le suivi des incidents
- ** Collaboration et support**:

- Travailler avec les équipes de cybersécurité
- Former les utilisateurs clés aux bonnes pratiques

**- Compétences requises**
- ** Expert + 5 ans d’expérience**:

- ** Expertise avancée en solutions SIEM (idéalement Splunk et HarfangLab)**:

- Connaissance des standards de gestion des logs (Syslog, CEF, JSON, etc.)
- Maîtrise des concepts de corrélation d’événements et de détection des menaces
- Bonne compréhension des infrastructures IT et de la sécurité des réseaux (firewalls, IDS/IPS, IAM, AD, bases de données, etc.)
- Expérience en scripting et automatisation (**Python, PowerShell, Bash**) pour optimiser les workflows SIEM
- Capacité à concevoir et optimiser des tableaux de bord et rapports SIEM
- Compétence en pilotage projet et en coordination des équipes

**- Avantages**
- Gestion à taille humaine
- Suivi de mission régulier
- Accompagnement pour une montée en compétence rapide
- Mobilité géographique possible
- Evènements afterwork / teambuilding / caritatifs
- Politique de cooptation
- Offres CSE
- Process d'intégration
- Formation continue

Qui sommes nous ?
- Chez GESER-BEST, nous aidons les entreprises à renforcer leurs équipes en mettant à leur disposition des experts qualifiés pour des projets ponctuels ou de longue durée._
- Faire appel à notre assistance technique, c’est bénéficier de savoir-faire complémentaires pour mener à bien un projet, tout en gagnant en flexibilité et en réactivité. Nos spécialistes interviennent dans de nombreux secteurs comme l’aéronautique, le ferroviaire, la santé, l’énergie ou l’industrie._
- Notre approche se base sur l'humain : nous accompagnons nos collaborateurs à chaque étape, en leur offrant des projets enrichissants et un suivi personnalisé._
- Avec GESER-BEST, vous avez l’assurance d’une expertise fiable, d’une équipe réactive et d’un partenariat fondé sur la confiance._

  • Expert Niveau 3 Siem

    il y a 3 jours

    Paris, France AGH CONSULTING Temps plein

    Nous recherchons pour l'un de nos clients un(e) expert(e) N3 SIEM pour participer à la définition et à la validation des plans de remédiation, ainsi qu'à l'amélioration continue des processus de détection. En tant qu'interlocuteur technique principal et expert en sécurité, vous serez responsable de l'analyse complète des incidents, depuis la...

  • Expert Sécurité Siem

    il y a 3 jours

    Paris, France Cherry Pick Temps plein

    Cherry Pick est à la recherche d'un Expert Sécurité SIEM - SOC N3 pour l'un de ses clients dans le secteur des télécoms. **Description de la mission**: En tant qu'interlocuteur technique principal et expert en sécurité, vous serez responsable de l'analyse complète des incidents, depuis la détection des premiers signaux/alertes jusqu'à la clôture...

  • Manager I, Engineering

    il y a 2 semaines

    Paris, France Datadog Temps plein

    2 days ago Be among the first 25 applicants Cloud SIEM is a fast‑growing security product that helps organizations detect and respond to threats within their cloud infrastructure. It provides real‑time visibility into cloud security events and alerts, enabling organizations to quickly identify and respond to potential threats. As the Engineering Manager,...

  • Expert DFIR

    il y a 1 semaine

    Paris, Île-de-France SThree Temps plein

    ? Mission principaleVous interviendrez au sein de l?équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l?amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes...

  • Xsoar Expert

    il y a 5 jours

    Paris, France Phaidon London- Glocomms Temps plein

    Titre du poste : Expert XSOAR Lieu de travail : Paris Date de début : ASAP Travail à distance : 2 jours par semaine sur site Durée du contrat : Long terme Exigences linguistiques : Maîtrise du français et de l'anglais Description du poste: Responsabilités - Développer et intégrer le nouveau SOAR - Migration de l'outil SIRP actuel vers le...

  • Expert Xsoar

    il y a 5 jours

    Paris, France CyberTee Temps plein

    Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée nous recherchons un Expert XSOAR. **Profil recherché**: Expert sur XSOAR Très bonne maîtrise du cloud Expérience significative sur de l'intégration XSOAR Avoir déjà réalisé des features ou expérience sur Spluns ES...

  • Expert Réseau Sécurité Senior

    il y a 1 semaine

    Paris, Île-de-France PROPULSE IT Temps plein

    PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run.Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimentéFortes compétences Réseaux + F5 + Checkpoint + Fortinet + ZscalerAvoir la capacité de faire, mais aussi de réfléchir en prenant du recul,...

  • Expert Réseau Sécurité Senior

    il y a 6 jours

    Paris, France PROPULSE IT Temps plein

    Description du poste : PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de...

  • Information Security SAP Expert

    il y a 5 jours

    Paris, France K2 Partnering Solutions Temps plein

    Optimisez l'authentification avec l'authentification unique (SAML2, Kerberos, X509, etc.) et l'authentification multifacteur Transfert de données sécurisé entre les systèmes SAP (connexions RFC et connexions Trusted RFC, Cloud Connecteur entre SAP On-Premise et SAP Cloud Solutions) Gestion des vulnérabilités SAP avec gestion des correctifs et...

  • Expert Réseau Sécurité Senior H/F

    il y a 2 semaines

    Paris, France Propulse It Temps plein

    PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du...