Ingénieur Sécurité Sénior IAM & SIEM
Ref : 260630R001-
Date de début20/07/2026
-
Localisation
92120 MONTROUGE
-
Durée21 mois
-
Profil
Consultant cybersécurité, Ingénieur cybersécurité, Ingénieur sécurité
!\ Mission basée 100% à Montrouge sans télétravail possible
Senior Security Engineer – IAM & SIEM
Nous recherchons un Senior Security Engineer spécialisé en Identity & Access Management (IAM) et en Security Information & Event Management (SIEM).
Le rôle est à la croisée des contrôles préventifs et détectifs, avec une forte dimension d’architecture, d’exploitation et de pilotage de projets sécurité dans un environnement exigeant et réglementé.
Votre mission
Vous interviendrez sur la conception, le déploiement et l’exploitation de plateformes IAM d’entreprise telles que CyberArk, SailPoint, Microsoft Entra ID ou Okta, sur les volets PAM, IGA et fédération.
Vous définirez les politiques de gouvernance des accès, notamment autour de :
- RBAC
- ABAC
- contrôles de SoD
- workflows d’accès privilégiés
Vous piloterez aussi les intégrations IAM avec les systèmes critiques, les environnements cloud et les annuaires d’entreprise, en vous appuyant sur SCIM, SAML 2.0, OAuth 2.0 et OpenID Connect.
En parallèle, vous prendrez en charge l’architecture, l’optimisation et l’exploitation d’une plateforme SIEM de type Splunk Enterprise Security, avec un focus sur l’ingestion, la normalisation, la corrélation et l’ingénierie des règles de détection.
Vous développerez et ferez évoluer le contenu de détection aligné avec MITRE ATT&CK, en travaillant sur :
- le catalogue de cas d’usage,
- la logique de détection,
- la réduction des faux positifs,
- la gestion du cycle de vie des alertes.
Vous serez également impliqué dans les investigations pilotées par le SIEM, en support L3 lors des incidents majeurs, ainsi que dans les revues post-incident et les retours d’expérience.
Enfin, vous collaborerez avec le SOC pour faire progresser l’automatisation SOAR, améliorer les temps de détection et de réponse, et enrichir les cas d’usage via la threat intelligence.
Ce que nous attendons
Nous recherchons un profil disposant d’au moins :
- 8 ans d’expérience en cybersécurité,
- 5 ans minimum sur des sujets IAM / PAM en environnement entreprise,
- 4 ans minimum sur des activités SIEM, incluant la création de contenu de détection et les règles de corrélation.
- Une expérience en environnement régulé — banque, assurance ou fintech — sera particulièrement appréciée.
Certifications requises
- CISSP active et en règle.
- Splunk Certified Architect.
- SailPoint IdentityNow Certified Engineer ou CyberArk Defender / Sentry.
Compétences clés
- CyberArk PAM
- SailPoint IIQ / IdentityNow
- Microsoft Entra ID (Azure AD) ou Okta
- Splunk Enterprise Security
- SAML 2.0, OAuth 2.0, OpenID Connect, SCIM, LDAP, Kerberos, PKI / x.509
- AWS IAM
- MITRE ATT&CK, Cyber Kill Chain, NIST CSF
- ISO 27001, NIST SP 800-53, DORA, NIS2, CIS Controls
Profil recherché
- Autonomie forte et vraie culture du delivery.
- Très bon esprit d’analyse, avec une capacité à structurer des sujets complexes.
- Communication claire et concise, y compris auprès d’interlocuteurs non techniques.
- Bonne capacité de collaboration avec les équipes Sécurité, IT, Risques, Conformité et les auditeurs externes.
- Anglais et français obligatoires, pour la documentation et le reporting groupe.
/!\ Mission basée 100% à Montrouge sans télétravail possible