Projet numéro 33041 : "EXPERT CYBERSECURITE SOC"


Initiateur du projet :
Description projet :
En relation avec le responsable de l’équipe SOC du groupe, et, avec l’ensemble de l’équipe SOC ainsi que les différents services interagissant avec le SOC, besoin d’un expert sécurité des systèmes d’information, plus particulièrement dans les activités de détection et réponse aux événements de sécurité :
Répondre en 24/24 (astreinte) aux évènements de sécurité impactant le SI
Définition, mise en place, configuration, maintien de solutions de détection d’événements de sécurité pouvant impacté des postes de travail, des mobiles, des environnements en datacenter cloisonnés, ...)
Définition, mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d’indicateurs de compromission, ...
Veille sécuritaire sur les menaces et proposition proactive d’amélioration des dispositifs
Participation aux roadmap - force de proposition
activités de purple team pour optimiser le fonctionnement des outils de détection / réaction
intégration avec des activités CERT
Expertise transverse dans le domaine de la Cybersecurité
Périmètres : environnements windows, linux, android, macos, docker, ... Outils IPS, WAF, pare-feu, antimalware, EDR,...

Missions :
Identifier, qualifier, analyser, résoudre les incidents et les problèmes de sécurité en 24/24 - 7/7 (astreinte)
Définir, mettre en œuvre, configurer maintenir des solutions de détection et de réaction aux évènements de sécurité du SI Banque et filiales
Assurer la veille sécuritaire et être force de proposition et d’accompagnement sur l’amélioration des dispositifs de détection et de réponses aux évènements de sécurité - être en posture d’amélioration continue
Accompagner le responsable de l’équipe SOC dans la définition de son cadre de référence, dans sa roadmap

Tâches :

Réponse aux événements de sécurité du SI
Analyse du SI - recherches de signaux faibles - recherches d’indicateurs de compromission
Développement des solutions de détection des évènements de sécurité
Développement des solutions de réponse aux événements de sécurité
Veille sécurité Roadmap technique Relations CERT


Compétences requises :
UNIX
AIX
RedHat
Openshift
Windows Server 2003, 2008, 2012, 2016
Fonctionnalités liées à l’Active Directory (GPO, DNS)
Langage POWERSHELL
Connaissance des livrables d’architectures (DAT, DAP, DMP , ..)
Oracle
DB2
SQL Server
WebSphere Application Server
Windows 10/11
Microsoft Office 365
Microsoft Endpoint Manager
GPO
Mac OS
Androïd
Windows Serveur
Active Directory
Réseaux (WAN, LAN, WIFI)
Zabbix
Splunk
NXLog/Nifi/Kafka
GitLab
Docker
  • Le client: est une SSII spécialisée dans le placement des ressources humaines
  • Durée indicative: 3 mois
  • Tarif journalier indicatif: 400 €
  • Type de mission: Freelance en télétravail/régie
  • Démarrage: asap
  • Lieu: Issy-les-Moulineaux, Île-de-France
 
 


Projets "en attente" similaires


Edition de livre en realite augmentee - Republication
Consultant IAM Confirme - Marseille
realisation d-affiche publicitaire pour produit ammincissement
Developpeur C- - SQL - APPLICATIONS MOBILES
Migration Cluster TRU64 baie HITASCHI BAIE EMC

Projets "en cours" similaires


Tester une base de données Mysql
Traduction Francais vers chinois - republication
Rercheche developpeur webdesigner JOOMLA 1.1
Probleme de mise a jour sur un theme wordpress -urgent 1h de travail max
creation site de petites annonces avec option payante

Projets "en archive" similaires


Service Manager - Service Desk - PC H-F
Load Balancing -Installer site joomla existant sur 2 serveurs differents
Ingenieur d-etudes et developpement Mobile - Android H-F
application recommandations techniques site web
Cherche developpeur pour Site - APIs Ebaypartnernetwork

Projets "VIP" similaires


VOICEXML
Migration dune base 4d vers le web
Developpement site web complexe
Developper systeme d information vente a domicile
Cherche programmeur PHP-MYSQL-AJAX-CSS

 

 

 

 

(c)