En tant que Développeur SIEM de l'équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes :
1. Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres.
2. Déterminer la réponse aux menaces.
3. En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ...).
4. Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués.
5. Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués.
6. Construire les scénarios de détection dans le Splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ...).
7. Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier.
8. Établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes.
9. Selon l'arrivée de l'outillage : Participer au déploiement de l'orchestration aux événements de sécurité.
10. Réduire les délais de réaction / blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ...
Périmètre technique :
1. Développement sur Splunk : environnements SIEM (Splunk ES, Splunk SOAR, puits de données).
2. Périmètres à mettre sous surveillance système : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ...
3. Périmètres du SOC : outils / procédures de réponse aux événements de sécurité (EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.