Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM) à Toulouse

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

Tu interviendras au sein de la DSI, sous la responsabilité du DSI, pour assurer la continuité opérationnelle (RUN) des activités Cyber et Réseau/Télécom sur le périmètre France. Ton rôle consiste à superviser, maintenir et optimiser les infrastructures de sécurité et réseau, gérer les incidents, et veiller à la bonne mise en œuvre des politiques de cybersécurité. Tes responsabilités CyberOps Surveiller et analyser les alertes de sécurité via le SOC. Gérer les incidents de cybersécurité et coordonner les réponses. Administrer les solutions XDR , EDR et SIEM . Appliquer les politiques de sécurité et garantir la conformité réglementaire. Réseau / Télécom Superviser et maintenir les équipements réseau (LAN, WAN, Wi-Fi). Gérer les configurations, mises à jour et changements d’infrastructure. Assurer le support RUN et résoudre les incidents réseau. Optimiser les performances, la disponibilité et la résilience des services. Ton environnement technique Sécurité Sekoia (XDR) SentinelOne (EDR) Ubiquiti (Firewall, VPN, SD-WAN, IDS/IPS) (Optionnel) Fortinet Réseau Ubiquiti (Switching, Wi-Fi) Protocoles : TCP/IP, VLAN, VPN, QoS… Systèmes Windows Linux (Debian, CentOS)

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation