CrawlJobs Logo
Sopra Steria Logo Sopra Steria · Informatique - Administration

Administrateur SIEM - Cybersécurité

France, Colomiers · Offre publiée 15 juin 2026
Postuler
Partager le lien de l'offre

Description du poste

Vous rejoignez le pôle Security Operation Services (SOS) au sein du service Digital Platform de notre Cybercentre Toulousain et Rennais, et devenez un membre actif dans la conception, le déploiement et le maintien des infrastructures et ressources SIEM (SPLUNK, QRADAR, XSIAM, SEKOIA, etc…) permettant la mise en œuvre de plateformes de collecte de données pour assurer la sécurité des différents clients du Cybercentre de Sopra Steria.

Responsabilités

  • Vous évoluez dans un environnement international et multiclient avec une multitude d'infrastructure SIEM en constante évolution
  • Vous désignez les solutions, vous faites conception et mise en place d'infrastructures, de systèmes et d'applications SIEM et de puits de logs
  • Vous réalisez le BUILD et le RUN de solution de sécurité SIEM (déploiement d'infrastructure, ingestion de données, mise en place de supervision, suivi des incidents, …)
  • Vous maintenez en conditions opérationnelles et de sécurité (MCO/MCS) des infrastructures et ressources de sécurité SIEM (gestion des ressources, patch management, gestion de la collecte, migrations …)
  • Vous supervisez des infrastructures et vous intervenez sur les incidents de production (restauration du service de détection, rétablissement de la collecte dans le cadre de perte de logs, amélioration de la supervision suite à un retour d'expérience de l'incident, …)
  • Vous êtes le support aux équipes projets sur des points complexes relevant de votre domaine de compétence
  • Vous vous basez sur les solutions d’automatisation pour améliorer le service et déployer de manière industrielle les configurations et les infrastructures
  • Vous accompagnez les clients au quotidien afin de collecter les bonnes données de manière pertinentes (protocole, format de données, architecture de collecte, …)
  • Vous appliquez et développez des bonnes pratiques métier et de sécurité
  • Vous proposez et mettez en place de l'amélioration continue des outils et des processus
  • Vous participez à des réponses à Appel d'Offres afin de proposer les solutions qui répondront au mieux au cahier des charges du client

Exigences

  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • vous bénéficiez d’une expérience significative dans l’intégration, l'administration et le maintien en condition opérationnel de Solution de détection d’alertes de sécurité, ainsi que dans l’administration des Systèmes d’Information
  • Vous possédez un intérêt pour le domaine de la Cybersécurité
  • Doté(e) d’une forte adaptabilité et capacité à résoudre des problématiques complexes dans des environnements sensibles
  • vous disposez de qualités rédactionnelles reconnues, d'un bon esprit d'analyse et d'un sens du service
  • Vous avez un niveau d'anglais courant, à l'écrit comme à l'oral

Ce que nous offrons

  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation
  • Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble
  • Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe
  • Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel
  • La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…)
Sopra Steria - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Administrateur SIEM - Cybersécurité

8 matching positions

Nouveau

Administrateur SIEM - Cybersécurité - Rennes

Votre futur environnement de travail Vous rejoignez le pôle Security Operation S...
Emplacement
Emplacement
France , Rennes
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • vous bénéficiez d’une expérience significative dans l’intégration, l'administration et le maintien en condition opérationnel de Solution de détection d’alertes de sécurité
  • expérience dans l’administration des Systèmes d’Information
  • intérêt pour le domaine de la Cybersécurité
  • forte adaptabilité et capacité à résoudre des problématiques complexes dans des environnements sensibles
  • qualités rédactionnelles reconnues
  • bon esprit d'analyse
  • sens du service
  • niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Conception et mise en place d'infrastructures, de systèmes et d'applications SIEM et de puits de logs
  • réalisation du BUILD et du RUN de solution de sécurité SIEM (déploiement d'infrastructure, ingestion de données, mise en place de supervision, suivi des incidents)
  • maintien en conditions opérationnelles et de sécurité des infrastructures et ressources SIEM
  • supervision des infrastructures et intervention sur les incidents de production
  • support aux équipes projets sur des points complexes
  • accompagnement des clients pour collecter les bonnes données
  • application et développement de bonnes pratiques métier et de sécurité
  • proposition et mise en place d'amélioration continue des outils et des processus
  • participation à des réponses à Appel d'Offres
Ce que nous offrons
Ce que nous offrons
  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • mutuelle
  • CSE
  • titres restaurants
  • accord d’intéressement
  • primes vacances et cooptation
  • opportunités de carrières multiples
  • centaines de formations
  • plateformes de formations en autonomie pour certifications
  • possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Ingénieur Réseaux, Systèmes & Cybersécurité

Rattaché(e) à la direction informatique, vous serez le/la garant(e) de la perfor...
Emplacement
Emplacement
France , Holtzheim
Salaire
Salaire:
36000.00 - 38000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
31 août 2026
Flip Icon
Exigences
Exigences
  • De formation supérieure en informatique (Bac+5 ou Bac+3 avec expérience significative)
  • expertise confirmée dans l'administration des systèmes (Linux/Windows)
  • des réseaux (Cisco, protocoles TCP/IP)
  • des environnements Cloud (AWS ou Azure)
  • maîtrise du scripting (Python, PowerShell)
  • certifications en sécurité (type CCNA, CEH ou CISSP)
  • rigueur
  • grande résistance au stress lors des crises
  • curiosité face aux nouvelles cybermenaces
  • pédagogie
Responsabilités
Responsabilités
  • Concevoir, administrer et optimiser nos architectures réseaux (LAN/WAN, VPN) et nos environnements systèmes (physiques, virtualisés et Cloud)
  • piloter notre stratégie de cyberdéfense
  • configuration de nos outils de sécurité (pare-feux, EDR, SIEM)
  • gestion des vulnérabilités
  • sensibilisation des collaborateurs
  • gestion des incidents pour garantir la continuité d'activité
  • Temps plein
Lire la suite
Arrow Right

Ingénieur système linux

Notre client historique est à la recherche d'un ingénieur système linux
Emplacement
Emplacement
Monaco , Monaco
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Être titulaire d’un diplôme national sanctionnant cinq années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de quatre années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Être titulaire d’un diplôme national sanctionnant quatre années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de cinq années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Être titulaire d’un diplôme national sanctionnant trois années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de sept années dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Maîtriser les principaux concepts et enjeux de la sécurité numérique
  • Savoir concevoir des architectures techniques
  • Savoir rédiger des documents type document d’architecture technique (DAT), matrice de flux, dossier d’exploitation (DEX), Plan de Reprise d’Activité (PRA), Plan de Continuité d’Activité (PCA), …
  • Savoir administrer des systèmes dans la plupart des domaines suivants : Commutateur réseau (cisco, fs), Pare-feu (stormshield, palo alto, fortigate), Stockage (zfs, nfs, cifs, lvm, raid), Virtualisation (proxmox virtual environment), Sauvegardes (proxmox backup server), Supervision (Zabbix), SIEM (ELK), Proxy (squid, haproxy), Bases de données (notamment PostgreSQL), Systèmes d’exploitation (majoritairement Linux ubuntu, debian), EDR (harfanglab), Sécurité des architectures (bastion wallix, pare-feu applicatifs modsecurity/crowdsec)
  • Savoir utiliser des outils d’automatisation tels que Ansible et Terraform
  • Maîtriser les concepts et les règles d'emploi de la cryptographie notamment asymétrique et des infrastructures à gestion de clés
  • Maîtriser le cycle de vie d’un certificat X509
Responsabilités
Responsabilités
  • Présentation de la mission et des prestations à exécuter
  • La restructuration est prévue pour s’étaler sur une période minimale de trois ans
  • 2026 : Planification, préparation, design de la nouvelle infrastructure technique
  • 1- Préparer la mise en œuvre d’un nouveau socle d’infrastructure
  • a. Définition des composants d’infrastructure
  • b. Choix des matériels
  • c. Plan d’urbanisation des baies
  • d. Rédaction du DAT
  • e. Plan de migration
  • f. Scénarios de bascule
  • Temps plein
Lire la suite
Arrow Right

Technicien cybersécurité

La Bibliothèque nationale de France (BnF) est chargée de collecter, conserver, e...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
2231.00 - 3245.00 EUR / Mois
bnf.fr Logo
Bibliotheque nationale de France
Date d'expiration
04 novembre 2026
Flip Icon
Exigences
Exigences
  • Connaissance des architectures réseaux et systèmes (Windows/Linux)
  • Maîtrise des outils de sécurité (pare-feu, IDS/IPS, EDR, SIEM)
  • Connaissance des mécanismes d'authentification et de gestion des identités (IAM)
  • Connaissance des principes de gestion des vulnérabilités et du patch management
  • Capacité à analyser des logs et qualifier des incidents de sécurité
  • Connaissance des référentiels et bonnes pratiques (PSSI, ISO 27001 appréciée)
  • Rigueur et méthodologie
  • Capacité d'analyse et de diagnostic
  • Réactivité et gestion des priorités en situation d'incident
  • Capacités rédactionnelles, sens de l'organisation et de la communication
Responsabilités
Responsabilités
  • Exploitation et administration des dispositifs de sécurité
  • Surveiller et détecter les incidents
  • Répondre aux incidents et remédiation
  • Gérer les vulnérabilités et maintien en condition de sécurité
  • Documentation et reporting
  • Sensibilisation et appui technique
  • Participation au dispositif d'astreinte sécurité
  • Contribution aux exercices de simulation d'incident (crise cyber)
  • Participation ponctuelle à des audits internes ou externes
  • Possibilité d'intervention exceptionnelle en dehors des horaires habituels en cas d'incident majeur
Ce que nous offrons
Ce que nous offrons
  • Carte culture
  • Association du personnel (salle de sport interne, centre de loisirs interne, billetteries, expositions…)
  • Parkings véhicule et vélo sont disponibles pour nos agents
  • Centre de documentation interne du personnel (CDIP)
  • Télétravail dans le cadre du dispositif en vigueur au sein de la BnF
  • Restaurant du personnel et cafétéria
  • Congés divers
  • Compte épargne temps
  • Mutuelle MGEN
  • Prise en charge à 75% du titre de transport
  • Temps plein
Lire la suite
Arrow Right

Consultant / Expert GRC & Sécurité Opérationnelle

Randstad Digital est un partenaire technologique de premier plan, accompagnant l...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
randstaddigital.fr Logo
Randstad Digital France
Date d'expiration
22 juin 2026
Flip Icon
Exigences
Exigences
  • Expertise GRC : Maîtrise des cycles de vie d'un SMSI et des méthodologies d'analyse de risques
  • Culture Technique SOC : Compréhension de ce qu'est un SIEM, un EDR, et comment interpréter un rapport de vulnérabilité
  • Maîtrise de ServiceNow : Une expérience sur les modules GRC, SecOps ou IRM de ServiceNow est un atout majeur
  • Qualités rédactionnelles : Capacité à produire des documents clairs, structurés et techniquement précis
  • Outils : ServiceNow (Expertise), Egerie (Analyse de risques), Splunk/Sentinel (Notions)
  • Certifications : ISO 27001 Lead Implementer, CISM, ou une certification ServiceNow Certified System Administrator (CSA)
  • Langues : Anglais
Responsabilités
Responsabilités
  • Gouvernance & Ingénierie Documentaire (SMSI) : Rédaction normative : Élaborer et maintenir le corpus documentaire (PSSI, Politiques de filtrage, Procédures d'exploitation sécurité, Guides de durcissement/Hardening)
  • Mise en conformité : Piloter la conformité aux frameworks (ISO 27001, NIST, DORA) et suivre les plans d'actions
  • Analyses de risques : Réaliser des analyses de risques (EBIOS RM / ISO 27005) sur les nouveaux projets et actifs critiques
  • Pilotage de la Performance via ServiceNow : Administration fonctionnelle : Exploiter et optimiser le module ServiceNow IRM/GRC (Integrated Risk Management)
  • Automatisation : Industrialiser le suivi des contrôles permanents et la remontée des indicateurs (KRI/KPI) directement depuis l'outil
  • Gestion des vulnérabilités : Assurer le lien dans ServiceNow entre les remontées techniques et les fiches de risques
  • Interface SOC & Sécurité Technique : Alignement SOC : Collaborer avec l'équipe SOC pour s'assurer que les scénarios de détection (Use Cases) couvrent les risques identifiés en GRC
  • Playbooks : Participer à la rédaction des procédures de réponse aux incidents pour le SOC
  • Contrôle Technique : Vérifier l'application réelle des politiques (ex: vérifier que la politique de mots de passe est bien mise en œuvre techniquement)
Ce que nous offrons
Ce que nous offrons
  • Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc
  • Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech
  • Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction
  • Limiter notre empreinte environnementale : écoconception
  • Temps plein
!
Lire la suite
Arrow Right

Technicien cybersécurité

La Bibliothèque nationale de France (BnF) est chargée de collecter, conserver, e...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
2231.00 - 3245.00 EUR / Mois
bnf.fr Logo
Bibliotheque nationale de France
Date d'expiration
04 novembre 2026
Flip Icon
Exigences
Exigences
  • Connaissance des architectures réseaux et systèmes (Windows/Linux)
  • Maîtrise des outils de sécurité (pare-feu, IDS/IPS, EDR, SIEM)
  • Connaissance des mécanismes d'authentification et de gestion des identités (IAM)
  • Connaissance des principes de gestion des vulnérabilités et du patch management
  • Capacité à analyser des logs et qualifier des incidents de sécurité
  • Connaissance des référentiels et bonnes pratiques (PSSI, ISO 27001 appréciée)
  • Rigueur et méthodologie
  • Capacité d'analyse et de diagnostic
  • Réactivité et gestion des priorités en situation d'incident
  • Capacités rédactionnelles, sens de l'organisation et de la communication
Responsabilités
Responsabilités
  • Exploitation et administration des dispositifs de sécurité
  • Surveiller et détecter les incidents
  • Répondre aux incidents et remédiation
  • Gérer les vulnérabilités et maintien en condition de sécurité
  • Documentation et reporting
  • Sensibilisation et appui technique
  • Participation au dispositif d'astreinte sécurité
  • Contribution aux exercices de simulation d'incident (crise cyber)
  • Participation ponctuelle à des audits internes ou externes
  • Possibilité d'intervention exceptionnelle en dehors des horaires habituels en cas d'incident majeur
Ce que nous offrons
Ce que nous offrons
  • Carte culture
  • Association du personnel (salle de sport interne, centre de loisirs interne, billetteries, expositions…)
  • Parkings véhicule et vélo sont disponibles pour nos agents
  • Centre de documentation interne du personnel (CDIP)
  • Télétravail dans le cadre du dispositif en vigueur au sein de la BnF
  • Restaurant du personnel et cafétéria
  • Congés divers
  • Compte épargne temps
  • Mutuelle MGEN
  • Prise en charge à 75% du titre de transport
  • Temps plein
Lire la suite
Arrow Right

Technicien cybersécurité

La Bibliothèque nationale de France (BnF) est chargée de collecter, conserver, e...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
2231.00 - 3245.00 EUR / Mois
bnf.fr Logo
Bibliotheque nationale de France
Date d'expiration
04 novembre 2026
Flip Icon
Exigences
Exigences
  • Connaissance des architectures réseaux et systèmes (Windows/Linux)
  • Maîtrise des outils de sécurité (pare-feu, IDS/IPS, EDR, SIEM)
  • Connaissance des mécanismes d’authentification et de gestion des identités (IAM)
  • Connaissance des principes de gestion des vulnérabilités et du patch management
  • Capacité à analyser des logs et qualifier des incidents de sécurité
  • Connaissance des référentiels et bonnes pratiques (PSSI, ISO 27001 appréciée)
  • Rigueur et méthodologie
  • Capacité d’analyse et de diagnostic
  • Réactivité et gestion des priorités en situation d’incident
  • Capacités rédactionnelles, sens de l’organisation et de la communication
Responsabilités
Responsabilités
  • Exploitation et administration des dispositifs de sécurité
  • Surveiller et détecter les incidents
  • Répondre aux incidents et remédiation
  • Gérer les vulnérabilités et maintien en condition de sécurité
  • Documentation et reporting
  • Sensibilisation et appui technique
  • Participation au dispositif d’astreinte sécurité
  • Contribution aux exercices de simulation d’incident (crise cyber)
  • Participation ponctuelle à des audits internes ou externes
  • Possibilité d’intervention exceptionnelle en dehors des horaires habituels en cas d’incident majeur
Ce que nous offrons
Ce que nous offrons
  • Carte culture
  • Association du personnel (salle de sport interne, centre de loisirs interne, billetteries, expositions…)
  • Parkings véhicule et vélo sont disponibles pour nos agents
  • Centre de documentation interne du personnel (CDIP)
  • Télétravail dans le cadre du dispositif en vigueur au sein de la BnF
  • Restaurant du personnel et cafétéria
  • Congés divers
  • Compte épargne temps
  • Mutuelle MGEN
  • Prise en charge à 75% du titre de transport
  • Temps plein
Lire la suite
Arrow Right

Chargé(e) de la réponse aux incidents de cybersécurité

Le/la Chargé(e) de Réponse aux Incidents de Cybersécurité est un rôle de leaders...
Emplacement
Emplacement
Canada , Montreal
Salaire
Salaire:
Non fourni
credit-agricole.com Logo
Crédit Agricole
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Licence en cybersécurité, technologies de l'information, administration des affaires ou dans un domaine connexe
  • Minimum 7 ans d'expérience dans le domaine de la sécurité de l'information ou un domaine connexe
  • Gestion des incidents : Capacité à analyser, prioriser et gérer efficacement les incidents de sécurité
  • Pensée stratégique : Capacité à aligner les initiatives de gestion des risques cybernétiques sur les objectifs de l'entreprise
  • Communication et documentation : Il est essentiel de garantir une documentation complète et une communication claire concernant les activités liées aux opérations de sécurité
  • Leadership et gestion d'équipe : Expérience avérée dans la constitution et la direction d'équipes performantes
  • Conformité réglementaire : Expertise en matière de respect des réglementations bancaires
  • Connaissances techniques : Solides connaissances des technologies de sécurité de l'information telles que SIEM, SOAR, EDR, NDR, etc
  • Investigations : Maîtrise des techniques d'investigation en matière de sécurité
  • Cadres de cybersécurité : Excellente compréhension des cadres de référence tels que le cadre de cybersécurité du NIST
Responsabilités
Responsabilités
  • Développer et exécuter une stratégie complète des opérations de sécurité alignée sur l'appétit pour le risque et les objectifs commerciaux de la banque
  • Fournir un leadership éclairé sur les risques cyber émergents et recommander des mesures proactives pour les atténuer
  • Servir de conseiller de confiance auprès de la direction exécutive, des comités de gestion et du conseil d'administration sur les questions de risque cyber
  • Définir, maintenir et rapporter des métriques opérationnelles pour évaluer la performance du programme des Opérations de Sécurité, son efficacité et sa conformité aux exigences organisationnelles et réglementaires
  • Diriger et gérer l'Équipe de Réponse aux Incidents de Cybersécurité (CSIRT) des Amériques pour assurer la surveillance, la détection et la réponse opportunes aux menaces
  • Diriger le développement et l'exécution du plan de réponse aux incidents de la banque et des playbooks associés
  • Coordonner les réponses aux incidents de sécurité, en assurant un impact minimal et une récupération rapide
  • Établir et maintenir un programme de renseignement sur les menaces identifier
  • Évaluer, mettre en œuvre et optimiser les processus et technologies de sécurité pour améliorer les capacités de détection et de réponse
  • Collaborer avec les équipes informatiques et d'ingénierie pour intégrer la sécurité dans les systèmes et processus
  • Temps plein
Lire la suite
Arrow Right