Les livrables:

Lot 1 : Développement de Dashboard et d’intégration de UC (60%)

● Contextualiser et qualifier de manière précise les incidents de sécurité (utilisation de solutions et outils, sources de données et informations,...)

● Investigation en utilisant Splunk et Phantom (fourni)

● Suivi des procédures d’analyse, d’escalade, de notification…

● Rédiger des rapports d'incidents de sécurité

● Fournir des recommandations sur les incidents de sécurité au client en vue d'assurer la gestion de l'incident

● Participer à la préparation des comités client

● Apporter un soutien aux experts de niveau 3, au SDM et au responsable du SOC

 

Lot 2 : Intégration SOC et administration de la plateforme (40%)

● Modifications d’infrastructure (déploiement de nouveaux collecteurs, tuning système, migrations…)

● Interface technique vis-à-vis du client et support à la collecte

● Gestion des évolutions SIEM / IDS (Nouveaux déploiements, modifications importantes)

● Gestion des incidents de production en lien avec l'infrastructure SOC (SIEM, IDS)

● Rédaction documentaire (Dossiers d’architecture technique, Documents d’installation et de configuration, Cahiers de recette, Procédures techniques, Matrice de flux…)

● Scripting et automatisation (Bash, ANSIBLE)

● Aide sur l’on-boarding de nouveau périmètre

● Réalisation de PoC avant déploiement en production

Les compétences:

● Compétences sur le déploiement et la gestion d'infrastructures Splunk (au moins une expérience significative). Certification Splunk admin fortement recommandé (ou au moins Splunk power user (fundamentals 2))

● Compétences sur les environnements Linux (Redhat / CentOS). Une certification sur cet aspect est un plus (RHCE par ex)

● Souhaité : compétences sur le déploiement et la configuration de Sonde IDS et notamment Cisco Firepower

● Souhaité : compétences sur le déploiement et la configuration de scanner de vulnérabilité et notamment Nessus/ Tenable

● SIEM Splunk (volumétrie journalière > 2To) - Architecture en HA (multiple indexers, search heads,...)

● Automatisation via ANSIBLE

● Anglais & français professionnel

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ)

• Le client: est une SSII spécialisée dans le placement des ressources humaines
• Durée indicative: 12 mois +
• Tarif journalier indicatif: 400 €
• Type de mission: Freelance en télétravail/régie
• Démarrage: asap
• Lieu: Elancourt (78) - 1J de TT/semaine