CrawlJobs Logo
Sopra Steria Logo Sopra Steria · Informatique - Développement de logiciels

Consultant SIEM - Cybersécurité

France, Colomiers Contrat de travail · Offre publiée 09 juin 2026
Postuler
Partager le lien de l'offre

Description du poste

Consultant(e) SIEM - Cybersécurité - Toulouse. Colomiers, France. Cyber Security. Sopra Steria, major European Tech player with 51,000 employees in nearly 30 countries, recognized for consulting, digital services and solutions. Helps clients with digital transformation. The Cybersecurity Business Line has over 2,500 experts in Europe. The role is in the Security Operation Services (SOS) team within the Digital Platform service of the Toulouse and Rennes Cybercentre. Responsible for design, deployment and maintenance of SIEM infrastructures and resources (SPLUNK, QRADAR, XSIAM, SEKOIA, etc.) for data collection platforms for client security.

Responsabilités

  • Design, deployment and maintenance of SIEM infrastructures and resources (SPLUNK, QRADAR, XSIAM, SEKOIA, etc.)
  • Design, conception and implementation of SIEM infrastructures, systems and applications and log sinks
  • BUILD and RUN of SIEM security solutions (infrastructure deployment, data ingestion, supervision setup, incident follow-up)
  • Maintain operational and security conditions (MCO/MCS) of SIEM infrastructures and resources (resource management, patch management, collection management, migrations)
  • Supervise infrastructures and intervene on production incidents (restoration of detection service, re-establishment of collection in case of log loss, improvement of supervision following incident feedback)
  • Support project teams on complex points
  • Use automation solutions to improve service and industrially deploy configurations and infrastructures
  • Accompany clients daily to collect relevant data (protocol, data format, collection architecture)
  • Apply and develop good business and security practices
  • Propose and implement continuous improvement of tools and processes
  • Participate in responses to calls for tenders to propose the best solutions

Exigences

  • Degree from an engineering school or equivalent
  • Significant experience in integration, administration and operational maintenance of security alert detection solutions
  • Administration of Information Systems
  • Interest in Cybersecurity
  • Strong adaptability and ability to solve complex problems in sensitive environments
  • Good writing skills
  • Good analytical skills
  • Sense of service
  • Fluent English level (written and oral)

Ce que nous offrons

  • Telework agreement up to 2 days per week
  • Health insurance
  • Works council
  • Meal vouchers
  • Profit-sharing agreement
  • Holiday and co-optation bonuses
  • Multiple career opportunities
  • Hundreds of training courses
  • Self-service training platforms for certifications
  • Opportunity to engage with the foundation or partner 'Vendredi'
  • Opportunity to join the Tech'Me UP collective
Sopra Steria - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Consultant SIEM - Cybersécurité

8 matching positions

Analyste IT Senior / Consultant Cybersécurité SOC L3

Dans le cadre du renforcement des activités de sécurité opérationnelle, nous rec...
Emplacement
Emplacement
France , Noisy-le-Grand
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Excellentes capacités d'analyse et de résolution de problèmes
  • Bon relationnel et capacité à travailler en équipe
  • Autonomie et sens des responsabilités
  • Capacité à intervenir dans des environnements exigeants et critiques
  • Bon niveau de communication et de rédaction technique
  • Expérience confirmée en environnement SOC
  • Bonne maîtrise des solutions : pare-feu, SIEM, EDR/XDR
  • Expertise SIEM : corrélation d'événements, requêtes avancées, optimisation des alertes
  • Expertise EDR : analyse des incidents, confinement, remédiation
  • Solides connaissances en gestion des vulnérabilités et remédiation
Responsabilités
Responsabilités
  • Assurer les activités de surveillance et d'analyse au sein du SOC
  • Analyser, qualifier et traiter les alertes de sécurité
  • Réaliser le triage, le confinement et la remédiation des incidents via les solutions EDR/XDR
  • Concevoir et optimiser les règles de corrélation SIEM
  • Participer à la gestion et au suivi des vulnérabilités
  • Produire et maintenir la documentation technique et opérationnelle : procédures, runbooks / playbooks, rapports d'incidents
  • Contribuer à l'amélioration continue des processus de cybersécurité
  • Collaborer avec les équipes techniques et métiers dans la gestion des incidents
  • Temps plein
Lire la suite
Arrow Right

Consultant Senior Sécurité Opérationnelle

Vous accompagnerez nos clients, grands comptes et ETI des secteurs bancaires, in...
Emplacement
Emplacement
France , Lyon
Salaire
Salaire:
50000.00 - 65000.00 EUR / Année
excube.fr Logo
Excube
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'ingénieur (ou formation BAC +5 équivalente), idéalement spécialisé(e) dans l'IT ou en sécurité de l'information
  • Au moins 5 ans d'expérience professionnelle dans le conseil en cybersécurité en cyberdéfense et SOC
  • Capacité de piloter en autonomie une ou plusieurs missions, avec des consultant(e)s moins expérimenté(e)s, de A à Z
  • Bon vernis technique sur les sujets de collecte, détection et réponse aux incidents et connaissance des outils Google SECOPS (SIEM/SOAR)
Responsabilités
Responsabilités
  • Accompagner nos clients, grands comptes et ETI des secteurs bancaires, industriels et tertiaires sur des missions au Forfait ou en Assistance Technique
  • Travailler sur diverses missions rattachées à notre pôle d'expertise Cyber Défense
  • Encadrer et faire monter en compétences des consultant(e)s moins expérimenté(e)s
Ce que nous offrons
Ce que nous offrons
  • Télétravail
  • Mutuelle prise en charge à 70%
  • Chèques cadeaux (100€/an : Noël, naissance, mariage, et PACS)
  • 25 CP et 11 à 13 RTT (forfait jours – base 216 jours / an)
  • Temps plein
Lire la suite
Arrow Right

Consultant cyber sécurité / mise sous surveillance

Emplacement
Emplacement
France , Lyon
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • SIEM: Splunk
  • MLTK (Machine Learning Toolkit) – fortement apprécié
  • Windows / Active Directory
  • WEF (Windows Event Forwarding)
  • WEC (Windows Event Collector)
  • Maîtrise de Splunk (recherche, dashboarding, use cases)
  • Bonne compréhension du modèle RBA
  • Solides compétences en environnement Windows AD
  • Connaissance des attaques courantes: DCSync, Golden Ticket, Pass-the-Hash
  • Bonne compréhension de la gestion des logs et de la détection
Responsabilités
Responsabilités
  • Création de scheduled searches et drilldowns dans Splunk
  • Mise en œuvre et exploitation des modèles RBA (Risk-Based Alerting)
  • Conception et édition de dashboards de sécurité
  • Participation à l'implémentation de cas d'usage SIEM
  • Gestion de projet et suivi des activités
  • Planification et animation d'ateliers avec les équipes: Tooling team, Red Team, Blue Team, Équipes systèmes et réseaux
  • Suivi des incidents et des demandes via l'outil de ticketing Gojira
  • Temps plein
Lire la suite
Arrow Right

Consultant / Expert GRC & Sécurité Opérationnelle

Randstad Digital est un partenaire technologique de premier plan, accompagnant l...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
randstaddigital.fr Logo
Randstad Digital France
Date d'expiration
22 juin 2026
Flip Icon
Exigences
Exigences
  • Expertise GRC : Maîtrise des cycles de vie d'un SMSI et des méthodologies d'analyse de risques
  • Culture Technique SOC : Compréhension de ce qu'est un SIEM, un EDR, et comment interpréter un rapport de vulnérabilité
  • Maîtrise de ServiceNow : Une expérience sur les modules GRC, SecOps ou IRM de ServiceNow est un atout majeur
  • Qualités rédactionnelles : Capacité à produire des documents clairs, structurés et techniquement précis
  • Outils : ServiceNow (Expertise), Egerie (Analyse de risques), Splunk/Sentinel (Notions)
  • Certifications : ISO 27001 Lead Implementer, CISM, ou une certification ServiceNow Certified System Administrator (CSA)
  • Langues : Anglais
Responsabilités
Responsabilités
  • Gouvernance & Ingénierie Documentaire (SMSI) : Rédaction normative : Élaborer et maintenir le corpus documentaire (PSSI, Politiques de filtrage, Procédures d'exploitation sécurité, Guides de durcissement/Hardening)
  • Mise en conformité : Piloter la conformité aux frameworks (ISO 27001, NIST, DORA) et suivre les plans d'actions
  • Analyses de risques : Réaliser des analyses de risques (EBIOS RM / ISO 27005) sur les nouveaux projets et actifs critiques
  • Pilotage de la Performance via ServiceNow : Administration fonctionnelle : Exploiter et optimiser le module ServiceNow IRM/GRC (Integrated Risk Management)
  • Automatisation : Industrialiser le suivi des contrôles permanents et la remontée des indicateurs (KRI/KPI) directement depuis l'outil
  • Gestion des vulnérabilités : Assurer le lien dans ServiceNow entre les remontées techniques et les fiches de risques
  • Interface SOC & Sécurité Technique : Alignement SOC : Collaborer avec l'équipe SOC pour s'assurer que les scénarios de détection (Use Cases) couvrent les risques identifiés en GRC
  • Playbooks : Participer à la rédaction des procédures de réponse aux incidents pour le SOC
  • Contrôle Technique : Vérifier l'application réelle des politiques (ex: vérifier que la politique de mots de passe est bien mise en œuvre techniquement)
Ce que nous offrons
Ce que nous offrons
  • Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc
  • Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech
  • Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction
  • Limiter notre empreinte environnementale : écoconception
  • Temps plein
Lire la suite
Arrow Right

Architecte Cyber Sécurité SIEM/SOC

Airbus Defence and Space Cyber est un leader européen de la cybersécurité, opéra...
Emplacement
Emplacement
France , Elancourt; Rennes
Salaire
Salaire:
Non fourni
airbus.com Logo
Airbus
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Titulaire d’une formation de niveau BAC +5 en informatique ou équivalent
  • Expérience d’au moins 5 ans dans le domaine de la cybersécurité
  • Gestion des événements de sécurité d’un système d’information (SIEM, Log Management System)
  • Connaissance des systèmes de détection d’intrusion (NIDS, NIPS, HIDS)
  • Conception et architecture de systèmes et réseaux sécurisés
  • Expérience acquise sur systèmes d'exploitation Linux/Unix
  • Compétences en ingénierie système
  • Connaissance d’au moins une des normes et réglementations en sécurité informatique
  • Maitrise de l’anglais obligatoire
  • Habilitation de sécurité ou éligibilité à une habilitation par les autorités reconnues
Responsabilités
Responsabilités
  • Pilotage de la mise sous supervision SOC de périmètres client
  • Spécification et conception de systèmes de CyberDéfense
  • Suivi de l’intégration du système et de son maintien en condition
  • Définition de la politique de supervision SOC
  • Rédaction de propositions techniques dans le cadre de consultations et réponses à appels d’offre
  • Rédaction de documents d’études (état de l’art, étude prospective, etc.) et de veille technologique
  • Définition des moyens pour les équipes SOC/CSIRT/Analyste de sécurité pour la mise en œuvre de systèmes de CyberDéfense
  • Pilotage technique de projets de mise en place d’écosystèmes de CyberDéfense et de mise sous supervision système
Ce que nous offrons
Ce que nous offrons
  • Salaire attractif
  • Accords d’intéressement et de participation
  • Plan d'épargne salariale abondé par Airbus
  • Plan d’actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites
  • Des jours de congés supplémentaires pour occasions spéciales
  • Options de transfert de congés
  • Comité d'entreprise proposant de nombreuses activités socio-culturelles et sportives
  • Couverture complémentaire des frais de santé et de prévoyance
  • Centre de services de santé
  • Services de conciergerie
  • Temps plein
Lire la suite
Arrow Right

Consultant Senior SOC & CERT – Pilotage de la Performance Cyber

Rejoindre l'équipe de pilotage transverse pour devenir le garant de l'efficacité...
Emplacement
Emplacement
France , Colomiers, Toulouse
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) BAC +5 d'une école d'Ingénieurs ou équivalent
  • Au moins 5 ans d'expérience sur un poste équivalent
  • Bonne expertise cyber
  • Background solide en environnement SOC ou CERT (analyse, investigation ou pilotage)
  • Maîtrise des concepts de corrélation d'événements, la Threat Intelligence et les outils de détection (SIEM, EDR/XDR)
  • Capacité à vulgariser des enjeux complexes pour une direction
  • Esprit d'analyse
  • Rigueur dans la production de livrables (slides, matrices)
  • Aisance en animation d'ateliers clients
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Auditer et évaluer les capacités de détection réelles (cartographie de collecte, pertinence des alertes) en utilisant le framework MITRE ATT&CK
  • Coordonner la réponse CERT en assurant le lien entre la détection technique et la réponse organisationnelle
  • Fluidifier les échanges entre experts techniques et décideurs métiers en cas de crise
  • Produire les roadmaps d'évolution du SOC
  • Optimiser les stratégies de logging (SIEM/EDR)
  • Veiller à l'alignement avec les risques métiers (EBIOS RM)
  • Aider à structurer les offres de services cyber en apportant un retour d'expérience terrain
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail jusqu’à 2 jours par semaine
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples (plus de 30 familles de métiers)
  • Centaines de formations
  • Plateformes de formations en autonomie pour préparer certifications
  • Temps plein
Lire la suite
Arrow Right

Consultant Sécurité - Réponse à incident SSI

Au sein de la Direction Sécurité des Systèmes d'Informations d'AXA France, vous ...
Emplacement
Emplacement
France , Nanterre
Salaire
Salaire:
Non fourni
balzac-paris.com Logo
Balzac Paris
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Maitrise des outils de cyber sécurité : EDR, EPP, Proxy, SIEM, Anti-SPAM, DLP, Bastion, Anti-DDOS, IPS, Firewall, etc
  • Connaissance avancée des risques et scénarios d'attaque liés à la cybersécurité : découverte, intrusion, accès, RCE, déni de service, persistance, rebonds, fuite de données, ransomware, phishing, etc
  • Connaissance générale sur les SI : Infrastructure, OS (Windows, Linux), Réseau et communication, Gestion des droits et des accès, Virtualisation et conteneurisation, Cloisonnement du SI, etc
  • Connaissance générale sur l'organisation de la SSI en milieu professionnel : SIRT, SOC, CERT, SMSI, Gouvernance de la sécurité, etc
  • Expérience confirmée en analyse SOC et/ou investigation SIRT
  • Bon niveau d'anglais
  • Capacité d'analyse
  • Autonomie
  • Esprit d'initiative dans l'analyse et l'amélioration continue
  • Rigueur, organisation et reporting
Responsabilités
Responsabilités
  • Analyse et investigation techniques des alertes SSI remontées par les équipes SOC du Groupe AXA
  • Qualification du risque, de la criticité et des impacts sur le SI AXA France
  • Résolution des incidents en lien étroit avec les équipes AXA France et AXA Groupe Opérations (GO)
  • Contribution active à la gestion de crise le cas échéant
  • Pilotage et contribution au reporting de l'activité de réponse à incident
  • Participation à l'ensemble des activités de réponse à incident telles qu'aux activités liées à la protection mail ou au service incident SSI en support des collaborateurs
  • Collaboration à l’amélioration continue des procédures, des dispositifs de détection et de protection, des scénarios opérationnels ou du déploiement de nouvelles solutions sécurité
  • Contribution à la construction d’indicateurs et tableaux de bord du périmètre rendant compte des risques et de l’activité opérationnelle
  • Participation aux actions de sensibilisation et de vulgarisation liées à la thématique SSI
Ce que nous offrons
Ce que nous offrons
  • Horaires de travail flexibles
  • Restaurant d’entreprise / Cuisine pour les employés
  • Salle de jeux
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Agent de fabrication (F/H)

Envie de valoriser votre savoir-faire en devenant notre prochain Agent de fabric...
Emplacement
Emplacement
France , Pecquencourt
Salaire
Salaire:
12.31 EUR / Heure
https://www.randstad.com Logo
Randstad
Date d'expiration
31 août 2026
Flip Icon
Exigences
Exigences
  • Aptitude à suivre des instructions détaillées et précises
  • Capacité à travailler en équipe pour atteindre des objectifs communs
  • Flexibilité pour travailler en équipe 2x8 et de nuit
  • Formation en interne
  • Expérience récente en industrie ou dans un poste cadencé
  • Personne motivée, dynamique et prête à travailler en équipe pour un poste en 2x8 et / ou de nuit
Responsabilités
Responsabilités
  • Assurez la fabrication, le montage et le contrôle qualité des produits
  • Appliquez les normes de sécurité et les procédures de production
  • Collaborez efficacement avec l'équipe de travail pour atteindre les objectifs de production
Ce que nous offrons
Ce que nous offrons
  • Fast TT
  • primes divers
  • Temps plein
Lire la suite
Arrow Right