Added: 2025-05-28 14:42.00
Updated: 2025-05-30 03:12.13

Expert projet H/F

Paris , le-de-France, France

Type: n/a

Category: IT & Internet & Media

Advertisement
Requirements: French
Company: Groupe Randstad France
Region: Paris , le-de-France

1.Conception et dploiement du SIEM

Dfinir larchitecture du SIEM en tenant compte des besoins de surveillance et des

contraintes techniques.

Mettre en uvre lintgration des solutions logicielles retenues (Splunk et HarfangLab) et

assurer linteroprabilit avec les infrastructures existantes.

laborer les stratgies de collecte, dagrgation et de normalisation des logs en fonction des

sources identifies (firewall, IDS/IPS, IAM, Active Directory, applications mtier, bases de donnes,

etc.).

Installer est configurer le puit de logs et les dispositifs IPS/IDS

Assurer la mise en uvre progressive du projet (MVP, phase pilote, extension itrative).

2. Dtection et analyse des menaces

Dfinir et affiner les rgles de corrlation pour dtecter les menaces et anomalies en temps rel.

Mettre en place un systme dalertes prioritaires pour optimiser la gestion des incidents.

Participer aux scnarios de simulation dattaques et aux tests de charge pour valider la

robustesse du SIEM.

Amliorer continuellement la pertinence des rgles et rduire les faux positifs.

3. Contribution lexploitation et ladministration du SIEM

Assurer la maintenance et lvolution du SIEM (veille technologique, mise jour des rgles de

dtection).

Travailler en lien avec le CSIRT PP pour lanalyse des alertes critiques et le traitement des

incidents.

Automatiser les rponses aux incidents (playbooks et workflows de remdiation).

Dvelopper des tableaux de bord et des rapports pour le suivi des incidents et la conformit

rglementaire.

Optimisation des cots de fonctionnement RUN

4. Collaboration et support aux quipes de cyberscurit

Travailler en troite collaboration avec les analystes SOC, le CSIRT PP et les quipes SSI

internes.

Former et sensibiliser les utilisateurs cls lutilisation du SIEM et aux bonnes pratiques de

cyberscurit.

Contribuer aux changes avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les

rgles de dtection et partager les indicateurs de compromission (IOC).

LExpert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqua la mise en

service oprationnel

Advertisement
Click here to apply and get more details about this job!
It will open in a new tab.
Terms and Conditions - Webmaster - Privacy Policy - Pro coding!