Date et heure de dépôt : 13/01/2025 15:59:16
Référence : 220233
DÉBUT
ASAP
BUDGET
500 € HT / jour
DURÉE
12 mois
LIEU
Paris
CATÉGORIE TECHNIQUE
Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité
Gestion des solutions SIEM
Confirmé
Surveillance des menaces Cloud
Confirmé
Analyse des logs et rapports de sécurité
Confirmé
Collaboration SOC et IT
Confirmé
Description du poste :
En tant que SIEM Cloud Monitoring Expert, vous serez responsable de l’implémentation, de la gestion et de l’optimisation des solutions SIEM dans des environnements cloud (AWS, Azure, GCP). Vous jouerez un rôle clé dans la surveillance proactive des menaces et des incidents de sécurité, en analysant les logs, en produisant des rapports sur les activités suspectes, et en optimisant les règles et scénarios de détection. Vous collaborerez avec les équipes SOC et IT pour résoudre rapidement les incidents et contribuerez à la rédaction de procédures et de recommandations visant à renforcer la sécurité des systèmes d'information.
Missions principales :
Implémentation et gestion des solutions SIEM (Splunk, Azure Sentinel, QRadar, etc.) dans des environnements cloud.
Surveillance et détection proactive des menaces et incidents de sécurité.
Analyse des logs et production de rapports sur les activités suspectes.
Optimisation des règles et scénarios de détection pour améliorer la réactivité face aux menaces.
Collaboration avec les équipes SOC et IT pour résoudre les incidents de sécurité.
Rédaction de procédures de sécurité et de recommandations pour anticiper les risques.
Profil recherché :
Formation : Bac+5 en cybersécurité, informatique ou domaine similaire.
Expérience : Expérience significative dans la gestion de solutions SIEM (Splunk, Azure Sentinel, QRadar, etc.) et dans des environnements cloud (AWS, Azure, GCP).
Compétences techniques :
Expertise en sécurité des réseaux et des systèmes.
Connaissance des principes et des meilleures pratiques de la cybersécurité, en particulier pour les environnements cloud.
Compétences en analyse des logs, gestion des incidents, et gestion de règles de détection dans des outils SIEM.
Aptitudes personnelles :
Forte capacité analytique et résolution de problèmes.
Bonnes compétences en communication et travail d'équipe.
Autonomie, réactivité, et capacité à travailler sous pression.
Langues : Maîtrise du français, l'anglais étant un plus.
AWS
Azure
GCP
SIEM