Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM) à Toulouse

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Notre client est à la recherche de son futur Administrateur Systèmes & Réseaux Linux (H/F) pour son site de Toulouse en raison d'une croissance de l'équipe IT. Vos missions : Intégré à une équipe technique à taille humaine, vous devrez : \- Administrer, configurer et durcir les serveurs Linux en environnement de production \- Gérer l'infrastructure de virtualisation sous Proxmox \- Administrer les environnements Windows Server et l'Active Directory (GPO, gestion des accès) \- Déployer et maintenir les services via Ansible et Docker \- Assurer la gestion du réseau : configuration, supervision et résolution d'incidents \- Mettre en place et administrer une solution de collecte et d'agrégation de logs (SIEM) \- Installer et configurer des serveurs physiques et virtuels \- Contribuer à la politique de sécurité du système d'information Les compétences techniques Linux (administration avancée, durcissement) Windows Server Active Directory Proxmox Docker Ansible Réseau TCP/IP (DNS, DHCP, Firewall, VPN) SIEM / agrégation de logs Scripting Bash