CONSULTING SERVICES BY RANDSTAD

Mission freelance Expert SIEM

Paris

CONSULTING SERVICES BY RANDSTAD

Bash
IAM
IDS/IPS
Powershell
Python
Security Information Event Management (SIEM)
SOC (Security Operation Center)
Splunk
Syslog
Publiée le 16/04/2025

Partager cette offre

1. Conception et déploiement du SIEM

• Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des

contraintes techniques.

• Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et

assurer l’interopérabilité avec les infrastructures existantes.

• Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des

sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de

données, etc.).

• Installer est configurer le puit de logs et les dispositifs IPS/IDS

• Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative).

2. Détection et analyse des menaces

• Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps

réel.

• Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents.

• Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la

robustesse du SIEM.

• Améliorer continuellement la pertinence des règles et réduire les faux positifs.

3. Contribution à l’exploitation et à l’administration du SIEM

• Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de

détection).

• Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des

incidents.

• Automatiser les réponses aux incidents (playbooks et workflows de remédiation).

• Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité

réglementaire.

• Optimisation des coûts de fonctionnement 9 RUN <

4. Collaboration et support aux équipes de cybersécurité

• Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI

internes.

• Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de

cybersécurité.

• Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser

les règles de détection et partager les indicateurs de compromission (IOC).

L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en

service opérationnel

Profil recherché

Compétences techniques

• Expertise avancée en solutions SIEM (idéalement Splunk et HarfangLab).

• Connaissance des standards de gestion des logs (Syslog, CEF, JSON, etc.).

• Maîtrise des concepts de corrélation d’événements et de détection des menaces.

• Bonne compréhension des infrastructures IT et de la sécurité des réseaux (firewalls, IDS/IPS,

IAM, AD, bases de données, etc.).

• Expérience en scripting et automatisation (Python, PowerShell, Bash) pour optimiser les

workflows SIEM.

• Capacité à concevoir et optimiser des tableaux de bord et rapports SIEM.

• Compétence en pilotage projet et en coordination des équipes.

Compétences comportementales

• Rigueur et sens de la confidentialité (gestion d’environnements à données sensibles).

• Capacité d’analyse et de synthèse pour détecter et prioriser les menaces.

• Pédagogie et sens du travail en équipe pour former les collaborateurs et assurer une bonne

adoption du SIEM.

• Esprit d’initiative et force de proposition pour améliorer les processus et anticiper les

évolutions technologiques.

• Capacité à travailler en mode collaboratif en fédérant les compétences disponibles

Environnement de travail

Cette mission nécessite d'être habilitable.

Dans le cadre du renforcement de la sécurité des systèmes d'information, un projet SIEM est en cours de déploiement. L’Expert SIEM aura la responsabilité de concevoir,

implémenter et optimiser la solution SIEM pour assurer une surveillance 24/7, améliorer la détection

des menaces et garantir la conformité réglementaire.

Ce poste s'inscrit dans un environnement exigeant avec des infrastructures critiques, une gestion

volumétrique importante des logs et des impératifs de confidentialité des données.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

D’autres offres qui pourraient vous intéresser.

Freelance
Paris · Cheops Technology
Expert SIEM H/F
Freelance
Paris · Maxula
Expert SIEM
Freelance
Paris · Cheops Technology
EXPERT SIEM Elasticsearch/ ELK (FULL TT)
Freelance
Paris · EXMC
Expert Cloud SIEM Monitoring (H/F)

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous