Projet numéro 33363 : "ANALYSE-INTEGRATION SPLUNK"


Initiateur du projet :
Description projet :
Les livrables:

Lot 1 : Développement de Dashboard et d’intégration de UC (60%)
● Contextualiser et qualifier de manière précise les incidents de sécurité (utilisation de solutions et outils, sources de données et informations,...)
● Investigation en utilisant Splunk et Phantom (fourni)
● Suivi des procédures d’analyse, d’escalade, de notification…
● Rédiger des rapports d'incidents de sécurité
● Fournir des recommandations sur les incidents de sécurité au client en vue d'assurer la gestion de l'incident
● Participer à la préparation des comités client
● Apporter un soutien aux experts de niveau 3, au SDM et au responsable du SOC
 

Lot 2 : Intégration SOC et administration de la plateforme (40%)
● Modifications d’infrastructure (déploiement de nouveaux collecteurs, tuning système, migrations…)
● Interface technique vis-à-vis du client et support à la collecte
● Gestion des évolutions SIEM / IDS (Nouveaux déploiements, modifications importantes)
● Gestion des incidents de production en lien avec l'infrastructure SOC (SIEM, IDS)
● Rédaction documentaire (Dossiers d’architecture technique, Documents d’installation et de configuration, Cahiers de recette, Procédures techniques, Matrice de flux…)
● Scripting et automatisation (Bash, ANSIBLE)
● Aide sur l’on-boarding de nouveau périmètre
● Réalisation de PoC avant déploiement en production

Les compétences:

● Compétences sur le déploiement et la gestion d'infrastructures Splunk (au moins une expérience significative). Certification Splunk admin fortement recommandé (ou au moins Splunk power user (fundamentals 2))
● Compétences sur les environnements Linux (Redhat / CentOS). Une certification sur cet aspect est un plus (RHCE par ex)
● Souhaité : compétences sur le déploiement et la configuration de Sonde IDS et notamment Cisco Firepower
● Souhaité : compétences sur le déploiement et la configuration de scanner de vulnérabilité et notamment Nessus/ Tenable
● SIEM Splunk (volumétrie journalière > 2To) - Architecture en HA (multiple indexers, search heads,...)
● Automatisation via ANSIBLE
● Anglais & français professionnel

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ)
  • Le client: est une SSII spécialisée dans le placement des ressources humaines
  • Durée indicative: 12 mois +
  • Tarif journalier indicatif: 400 €
  • Type de mission: Freelance en télétravail/régie
  • Démarrage: asap
  • Lieu: Elancourt (78) - 1J de TT/semaine
 
 


Projets "en attente" similaires


Migration de donnees- Xoops 1.3.10 vers Joomla 1.5
Creation CRM gestion clientele et vehicule
integration de flux trakes sur sous domaine de site internet
Recherche developpeur expert en WordPress
TRES Urgent - Administrateur UNIX Solaris - le Bourget DU LAC

Projets "en cours" similaires


JasperReports
WEB DESIGN
test
Portail attrayant site en CMS.
CREATION D-UN SITE ANNUAIRE PROFESSIONNEL

Projets "en archive" similaires


Personnalisation OS COMMERCE
Analyste fonctionnel Finance H-F Nantes Republication
Saisie automatique email formulaire abonnement
Blog Player pour fichier embed
Integration charte graphique - spip

Projets "VIP" similaires


Demande de devis pour le developpement_ l_edition et la maintenance d_applications et site web sous
Developpement d__un site communautaire _ php_mysql_ajax
Cherche programmeur PHP-MYSQL-AJAX-CSS
Realisation magazine participatif web2.0
Recherche Dveloppeur Web

 

 

 

 

(c)