Descriptif :
Définition et mise en œuvre de solution de collecte, de traitement et d’alerting - CyberSoc.
Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d’alerting).
Suivi des activités de Réponses aux incidents de sécurité :
o en mettant en œuvre les outils, passerelles et tableaux de bord facilitant leurs actions
Intégration de logs :
o Identification des informations nécessaires à la détection d’événements de sécurité, proposer et piloter l’intégration de ces informations dans les plateformes SIEM (ArcSight , Splunk, ElasticStack)
Qualification des évolutions et leur mise en oeuvre (ELK, ArcSight, Logs).
Apport d’expertise approfondi
en matière d’authentification, de systèmes et d’architecture réseaux sécurisés;
o évaluations de sécurité de l’infrastructure et du cloud; renforcement des serveurs et des réseaux contre l’exploitation de failles; construction et / ou mise en œuvre des outils qui aident à
améliorer la sécurité de l’infrastructure et des outils de l’entreprise; contribution aux projets pour garantir la sécurité; réalisation des analyses de risques.
Le client: est une SSII spécialisée dans le placement des ressources humaines.
Durée indicative: 03 mois
Tarif journalier indicatif: 470-550 €/j
Type de mission: Freelance en régie/ Télétravail partiel
Démarrage: ASAP
Lieu: Paris
Projet numéro 31751 : "INGENIEUR SECURITE SOC"