Trouvez votre prochaine offre d’emploi ou de mission freelance Syslog

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

AMAGO IT recherche dans le cadre d'une prestation de longue durée un : Coordinateur / Chef de projet technique H/F Au sein d'un service en charge de l'Infrastructure et Cloud : Coordonner et planifier les actions et les projets techniques d’une équipe d’experts systèmes. Relever les expressions de besoins remontés par les Product Owner et les retranscrire en activité pour les experts. Animer les réunions (kick off, présentations, passations) Avoir un regard critique sur les livrables produit par l’équipe. Environnement techniques : Virtualisation (RHV, OpenStack, ProxMox) Conteneurisation (Podman/Docker, OpenShift) Système (Linux, debian, rhel) Applicatifs systèmes (DNS, NTP, SMTP, LDAP, IMAP, LoadBalancing, gitlab, vault, registry d’image, base de donnée, Satellite, Idm, syslog) Automatisation (ansible, gitlab) Stockage objet (S3, Swift)

DSI Group recherche un(e) Expert(e) réseaux N3 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Effectuer le paramétrage et analyser les dysfonctionnements sur les technologies suivantes ( switch cisco et aruba, firewall juniper et F5) Accompagner les N2 dans les configurations et le paramétrage des équipements réseaux Effectuer la veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs, Effectuer la mise en place et l’exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog,, Participer à la définition technique des projets Environnements techniques : Switch cisco et aruba, Firewall juniper et F5 Centreon, Splunk, Dynatrace, Syslog

Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations du groupe, le prestataire sera chargé de gérer les projets sécurité et d’administrer des outils de sécurité sous la responsabilité du responsable du service sécurité informatique. Description de la nature, du contenu et des objectifs des Prestations Gestion de projet d’intégration logiciel de sécurité Le chef de projet organise et conduit le projet de bout en bout. Il assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur, voire la mise en production. Définition des spécifications et des livrables Rédaction du cahier des charges Recueillir le besoin et rédiger l’expression de besoin permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers Réalisation des analyses des solutions de sécurité du marché Suivi des phases d’appel d’offres, réalisation d’évaluation et de choix des solutions, suivre la contractualisation Conception et tenue du plan projet Calibrage des moyens, Planification, Coordination Management des parties prenantes (acteurs du projet internes et externes) Animation d’équipe : la puissance du collectif est essentielle pour la réussite du projet. Son rôle est de motiver, assurer et développer la cohésion du groupe, demeurer attentif aux difficultés de chacun. Pilotage du projet : suivi de l’avancement des tâches, surveillance des indicateurs et prise de décision en accord avec le sponsor pour, le cas échéant, aménager / modifier le projet. Expertise technique en sécurité Administration des outils de sécurité Assurer l’administration fonctionnelle, le déploiement, l’exploitation ainsi que les évolutions des solutions de sécurité déployées au sein de la Sécurité Opérationnelle ; Piloter les actions de MCO et le MCS (Mise à jour, Gestion des vulnérabilités, application des patchs, mitigations) ; Gestion de la conformité logicielle et suivi des contrats de support et maintenance ; Assurer le support technique de niveau 3 en cas d’incidents ; Maintenir et alimenter la documentation technique ; Mise en application des recommandations des audits de sécurité ; Assistance, conseil et reporting : Assister l’équipe SOC dans divers projets et évolutions (Log management, DLP, EDR, etc.) ; Contribuer à la fourniture d’indicateurs et de tableaux de bord ; Mise en œuvre d’automatisation des tâches récurrentes (scripting, déploiement automatisé, reporting).

Rattaché(e) au responsable IT, vous intègrerez une équipe d’ingénieurs études et développement située à Evry (91), travaillant sous l’environnement Linux et Windows, qui évolue dans une ambiance passionnée et un esprit collectif. A pourvoir en CDI, ce poste consiste à déployer chez les clients les configurations préparées en plateforme, dans nos locaux (en moyenne 30% du temps de travail). Vos missions sont les suivantes en interne et auprès de nos clients : 1. Participation aux projets IT : - Collaboration avec les chefs de projets pour la réalisation des projets IT. - Assurer le déploiement sur site et l'administration sécurisé d'infrastructures industrielles on premise avec des équipements du type (Switch Cisco/Hirschmann), pare-feu (SNI40/Fortinet) et postes/serveurs Windows. - Auditer la performance, la sécurité et la fiabilité des systèmes d'information. 2. Participation à l’amélioration et la disponibilité de l’informatique interne : - Accompagner, orienter ou mettre en œuvre la politique de sécurité informatique de l'entreprise, comme celle de nos clients. - Assurer l'administration, le maintien et la sécurité des systèmes d'information tels que des serveurs (Active Directory, Exchange, Reverse proxy, Anti-virus, EDR, Syslog), des serveurs de virtualisation ESXi (vCenter). - Gérer et maintenir la politique des sauvegardes des données des systèmes critiques. - Gérer et maintenir le parc informatique et réseau de la société et de nos clients pour assurer l'évolution technologique des SI. - Assister, dépanner et former des collaborateurs ou clients. - Documenter les infrastructures, cartographier et rédiger les notes d'exploitation.