Ingénieur SIEM – Sécurité des Systèmes d'Information

BairesDev® recherche un Ingénieur SIEM confirmé pour renforcer son équipe de cybersécurité et garantir une visibilité totale sur la posture de sécurité de l’entreprise. Vous intégrerez le centre opérationnel de sécurité (SOC) et serez le garant de la mise en place, de l’optimisation et de l’exploitation des plateformes de gestion des informations et des événements de sécurité (SIEM) telles que Splunk, Microsoft Sentinel ou IBM QRadar. **Missions principales** - Concevoir, déployer et administrer les solutions SIEM en assurant leur scalabilité et leur haute disponibilité. - Collecter, normaliser et enrichir les flux de logs provenant de l’ensemble des environnements (serveurs Windows/Linux, réseaux, applications cloud, bases de données, endpoints, etc.). - Développer, tester et affiner les règles de corrélation, les requêtes de recherche et les algorithmes statistiques afin de détecter les comportements anormaux et les menaces en temps réel. - Créer des tableaux de bord interactifs et des visualisations dynamiques pour les équipes SOC, les responsables métiers et les auditeurs externes. - Automatiser les flux d’alerte et les workflows de réponse (SOAR) afin de réduire le temps de réaction et d’améliorer l’efficacité opérationnelle. - Collaborer étroitement avec les analystes SOC pour prioriser l’ingestion des sources de données critiques et aligner la couverture de détection sur les cadres de menaces (MITRE ATT&CK, NIST, ISO 27001). - Garantir la conformité réglementaire (GDPR, PCI‑DSS, HIPAA…) en produisant des rapports d’audit automatisés et en gérant les politiques de rétention des données. - Participer aux exercices de simulation d’incidents (red‑team/blue‑team) et aux revues post‑mortem pour améliorer continuellement les capacités de détection et de réponse. **Profil recherché** - Minimum 5 ans d’expérience professionnelle sur des plateformes SIEM (Splunk, Sentinel, QRadar ou équivalents). - Maîtrise des langages de scripting (Python, PowerShell, Bash) et des outils d’automatisation (Ansible, Terraform, Azure Logic Apps). - Solides connaissances en réseaux (TCP/IP, firewalls, VPN, IDS/IPS) et en systèmes d’exploitation (Windows Server, Linux). - Expérience avérée en threat hunting, analyse d’incidents et mise en place de processus de réponse. - Certifications souhaitées : Splunk Certified Architect, Microsoft Certified: Security Operations Analyst Associate, IBM QRadar Certified Analyst, CISSP ou CISM. - Capacité à travailler en équipe, à communiquer clairement les résultats techniques à des interlocuteurs non‑techniques et à gérer plusieurs priorités simultanément. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une entreprise technologique internationale en forte croissance. - Possibilité de télétravail partiel (mode hybride) avec des bureaux modernes situés au cœur de la ville. - Programme de formation continue et budget dédié aux certifications. - Rémunération compétitive, avantages sociaux attractifs et plan de participation aux résultats de l’entreprise. - Accès à des projets d’envergure mondiale et à des technologies de pointe. Rejoignez BairesDev® et participez activement à la protection de nos clients contre les cybermenaces tout en développant votre expertise au sein d’une équipe passionnée et innovante.