- Accueil
- Travail à Domicile
- Administrateur/trice SIEM - Cybersécurité - Toulouse
Administrateur/trice SIEM - Cybersécurité - Toulouse
Résumé du poste
Modèle de travail
À propos de Sopra Steria
Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables.
La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts. Notre mission est d'apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.
Votre futur environnement de travail
Vous rejoignez le pôle Security Operation Services (SOS) au sein du service Digital Platform de notre Cybercentre Toulousain et Rennais. Vous devenez un membre actif dans la conception, le déploiement et le maintien des infrastructures et ressources SIEM (SPLUNK, QRADAR, XSIAM, SEKOIA, etc...) permettant la mise en œuvre de plateformes de collecte de données pour assurer la sécurité des différents clients du Cybercentre.
Votre rôle et missions
Au sein de l'équipe Solution, vos activités s'articulent autour des sujets suivants :
- Vous évoluez dans un environnement international et multiclient avec une multitude d'infrastructure SIEM en constante évolution.
- Vous concevez et mettez en place des infrastructures, systèmes et applications SIEM et de puits de logs.
- Vous réalisez le BUILD et le RUN de solutions de sécurité SIEM (déploiement, ingestion de données, supervision, suivi des incidents).
- Vous maintenez en conditions opérationnelles et de sécurité (MCO/MCS) les infrastructures (patch management, gestion de la collecte, migrations).
- Vous supervisez les infrastructures et intervenez sur les incidents de production.
- Vous apportez un support aux équipes projets sur des points complexes.
- Vous utilisez l'automatisation pour améliorer le service et déployer les configurations de manière industrielle.
- Vous accompagnez les clients au quotidien pour collecter les données de manière pertinente.
- Vous appliquez et développez des bonnes pratiques métier et de sécurité.
- Vous proposez de l'amélioration continue des outils et des processus.
- Vous participez aux réponses à Appel d'Offres.
Environnement technique
- SIEM : SPLUNK, IBM QRadar, Microsoft Azure Sentinel, SEKOIA, Palo Alto XSIAM.
- Puits de logs : Rsyslog, ELK, Syslog-ng Store Box.
- Système : Linux (Red Hat, Ubuntu 24).
- Automatisation : Ansible, GitLab/GitHub, Terraform.
- Supervision : Zabbix, Centreon.
- Cloud : Azure, AWS, Outscale, OVH.
Ce que nous vous proposons
- Un accord télétravail (jusqu'à 2 jours par semaine).
- Un package avantages : mutuelle, CSE, titres restaurants, intéressement, primes vacances et cooptation.
- Des opportunités de carrières multiples et des centaines de formations.
- La possibilité de s'engager auprès de notre fondation.
- L'opportunité de rejoindre le collectif Tech'Me UP.
Votre profil
Diplômé(e) d'une école d'Ingénieur ou équivalent, vous bénéficiez d'une expérience significative dans l'intégration, l'administration et le maintien en condition opérationnelle de solutions de détection d'alertes de sécurité, ainsi que dans l'administration des Systèmes d'Information.
- Vous possédez un intérêt pour le domaine de la Cybersécurité.
- Vous avez une forte adaptabilité, un bon esprit d'analyse et un sens du service.
- Vous disposez de qualités rédactionnelles reconnues.
- Vous avez un niveau d'anglais courant, à l'écrit comme à l'oral.
Informations complémentaires
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Nous encourageons toutes les candidatures.
En savoir plus sur nos engagements
