Administrateur SIEM (F/H) pour mission longue

Analyser les besoins de suivi des applications existantes, à proposer et à mettre en place des tableaux de bords et des rapports adaptés aux besoins de différentes équipes.
Concevoir l’architecture et le développement dans le cadre de la migration de plateforme historique vers une plateforme SPLUNK ou autre produit SIEM.

Vos responsabilités seront de : 
Améliorer le quotidien des différentes équipes en apportant une visibilité sur les applications adaptée à leurs besoins. 
Préconiser des bonnes pratiques sur l’utilisation de la plateforme Splunk et/ou autre SIEM. 

Votre savoir-faire consistera à : 
Être capable de comprendre des processus métier, de les tracer à travers différentes applications.
Proposer et de mettre en place des visualisations différentes et adaptées selon les intérêts/besoins des types d’utilisateurs.
Développement et mise à jour d’algorithmes de contrôle de sécurité (connexion d’un utilisateur absent, vol d’identité, comportement atypique...)
Développement et mise à jour d’algorithmes de détection de fuites d’informations (emails, téléchargement internet, impression)
Développement d’un outil de scoring pour identifier le comportement atypique des utilisateurs
Développement des contrôles de la couche 2
Intégration des journaux d’applications métier
Participation à divers comités de sécurité
Réalisation d’études, POC en phase d’avant-projet
Participation au développement de la stratégie de cyberdéfense et de la cyber-crise
Analyse des évènement du SOC