Projet numéro 33363 : "ANALYSE-INTEGRATION SPLUNK"


Initiateur du projet :
Description projet :
Les livrables:

Lot 1 : Développement de Dashboard et d’intégration de UC (60%)
● Contextualiser et qualifier de manière précise les incidents de sécurité (utilisation de solutions et outils, sources de données et informations,...)
● Investigation en utilisant Splunk et Phantom (fourni)
● Suivi des procédures d’analyse, d’escalade, de notification…
● Rédiger des rapports d'incidents de sécurité
● Fournir des recommandations sur les incidents de sécurité au client en vue d'assurer la gestion de l'incident
● Participer à la préparation des comités client
● Apporter un soutien aux experts de niveau 3, au SDM et au responsable du SOC
 

Lot 2 : Intégration SOC et administration de la plateforme (40%)
● Modifications d’infrastructure (déploiement de nouveaux collecteurs, tuning système, migrations…)
● Interface technique vis-à-vis du client et support à la collecte
● Gestion des évolutions SIEM / IDS (Nouveaux déploiements, modifications importantes)
● Gestion des incidents de production en lien avec l'infrastructure SOC (SIEM, IDS)
● Rédaction documentaire (Dossiers d’architecture technique, Documents d’installation et de configuration, Cahiers de recette, Procédures techniques, Matrice de flux…)
● Scripting et automatisation (Bash, ANSIBLE)
● Aide sur l’on-boarding de nouveau périmètre
● Réalisation de PoC avant déploiement en production

Les compétences:

● Compétences sur le déploiement et la gestion d'infrastructures Splunk (au moins une expérience significative). Certification Splunk admin fortement recommandé (ou au moins Splunk power user (fundamentals 2))
● Compétences sur les environnements Linux (Redhat / CentOS). Une certification sur cet aspect est un plus (RHCE par ex)
● Souhaité : compétences sur le déploiement et la configuration de Sonde IDS et notamment Cisco Firepower
● Souhaité : compétences sur le déploiement et la configuration de scanner de vulnérabilité et notamment Nessus/ Tenable
● SIEM Splunk (volumétrie journalière > 2To) - Architecture en HA (multiple indexers, search heads,...)
● Automatisation via ANSIBLE
● Anglais & français professionnel

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ)
  • Le client: est une SSII spécialisée dans le placement des ressources humaines
  • Durée indicative: 12 mois +
  • Tarif journalier indicatif: 400 €
  • Type de mission: Freelance en télétravail/régie
  • Démarrage: asap
  • Lieu: Elancourt (78) - 1J de TT/semaine
 
 


Projets "en attente" similaires


Consultant TEST et Recette - regie - Paris Sud
Creation site e-commerce pour entreprise medicale
Application pour Aperos
mise a jour site joomla
Conception site web WordPress

Projets "en cours" similaires


Creation d-une App Iphone - Smartphone identique a Daylimotion ou youtube
mise en place theme crystalline sur un site joomla 2.5
Developpement d-une application d-enregistrement de message vocal sur un fond musical - republicati
Recherche Developpeur magento ou prestashop - Republication
Ea mt4 Republication

Projets "en archive" similaires


CICCybermut pour irealty
Modifications site OSCommerce
Papervision 3D AS3 animation introduction
Site de rencontres mobile et web en flex action script- Republication
formulaire envoi email

Projets "VIP" similaires


Demande de devis pour le developpement_ l_edition et la maintenance d_applications et site web sous
Developpements Telecom
Recrutement video
Realisation magazine participatif web2.0
Lise a jour du site www_insecula_com

 

 

 

 

(c)