Projet numéro 33363 : "ANALYSE-INTEGRATION SPLUNK"


Initiateur du projet :
Description projet :
Les livrables:

Lot 1 : Développement de Dashboard et d’intégration de UC (60%)
● Contextualiser et qualifier de manière précise les incidents de sécurité (utilisation de solutions et outils, sources de données et informations,...)
● Investigation en utilisant Splunk et Phantom (fourni)
● Suivi des procédures d’analyse, d’escalade, de notification…
● Rédiger des rapports d'incidents de sécurité
● Fournir des recommandations sur les incidents de sécurité au client en vue d'assurer la gestion de l'incident
● Participer à la préparation des comités client
● Apporter un soutien aux experts de niveau 3, au SDM et au responsable du SOC
 

Lot 2 : Intégration SOC et administration de la plateforme (40%)
● Modifications d’infrastructure (déploiement de nouveaux collecteurs, tuning système, migrations…)
● Interface technique vis-à-vis du client et support à la collecte
● Gestion des évolutions SIEM / IDS (Nouveaux déploiements, modifications importantes)
● Gestion des incidents de production en lien avec l'infrastructure SOC (SIEM, IDS)
● Rédaction documentaire (Dossiers d’architecture technique, Documents d’installation et de configuration, Cahiers de recette, Procédures techniques, Matrice de flux…)
● Scripting et automatisation (Bash, ANSIBLE)
● Aide sur l’on-boarding de nouveau périmètre
● Réalisation de PoC avant déploiement en production

Les compétences:

● Compétences sur le déploiement et la gestion d'infrastructures Splunk (au moins une expérience significative). Certification Splunk admin fortement recommandé (ou au moins Splunk power user (fundamentals 2))
● Compétences sur les environnements Linux (Redhat / CentOS). Une certification sur cet aspect est un plus (RHCE par ex)
● Souhaité : compétences sur le déploiement et la configuration de Sonde IDS et notamment Cisco Firepower
● Souhaité : compétences sur le déploiement et la configuration de scanner de vulnérabilité et notamment Nessus/ Tenable
● SIEM Splunk (volumétrie journalière > 2To) - Architecture en HA (multiple indexers, search heads,...)
● Automatisation via ANSIBLE
● Anglais & français professionnel

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ)
  • Le client: est une SSII spécialisée dans le placement des ressources humaines
  • Durée indicative: 12 mois +
  • Tarif journalier indicatif: 400 €
  • Type de mission: Freelance en télétravail/régie
  • Démarrage: asap
  • Lieu: Elancourt (78) - 1J de TT/semaine
 
 


Projets "en attente" similaires


Creation site Prestashop avec personnalisation
Developpeur Summit
Recherche programmeur pour me faire un cdc
Developpements Microsoft Dynamics 2015
outil audit microsoft excel

Projets "en cours" similaires


Developpement 2 applications compatibles IOS et Android
Recherche prestataire - Objectif C - Mac OS - Developpement interface utilisateur - republication
Script pour imprimer un formulaire
projet de test
Creation back office

Projets "en archive" similaires


transcription de fichiers
detourage de photos
Creation base donnee Joomla Wordpress-Republication
Referencement d-un site en anglais et francais sur le nautisme
Solution emailing avec formulaire pre-rempli pour

Projets "VIP" similaires


Realisation magazine participatif web2.0
Messenger audio video type msn ou yahoo messenger
Lise a jour du site www_insecula_com
Demande de devis pour le developpement_ l_edition et la maintenance d_applications et site web sous
Migration dune base 4d vers le web

 

 

 

 

(c)