AddixGroup est une société de conseil et réalisation en développement applicatif, data, cloud et cybersécurité. En somme, un partenaire en transformation digitale des entreprises, reconnu pour son professionnalisme et son approche clients / consultants.
Notre singularité : nous cherchons véritablement à développer nos consultants en portant leur carrière à la hauteur de leurs espérances. Nous les poussons dans leur formation et progression au travers de projets stimulants au sein d'entreprises à impact ou en phase de transformation vers un modèle plus responsable et durable.
Nous aidons nos clients à réussir leur transformation numérique en travaillant aux côtés de leurs équipes sur :
-le développement et la maintenance de produits performants et durables avec un excellent niveau technique ;
-l'évaluation du niveau de sûreté / cybersécurité en combinant audit et pentests ainsi que la mise en œuvre d'actions de remédiation ;
-l'évaluation, la mise en œuvre et la migration de solutions cloud agnostiques ;
-l'exploitation de leur potentiel data en leviers de performance business.
La mission consistera à renforcer l'équipe existante et à contribuer à l'élévation du niveau de sécurité du SI.
Une bonne polyvalence est requise, ainsi qu'une capacité à travailler dans le respect des processus en place.
Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection.
Description
Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées.
• Paramétrage fin pour la détection d'attaques émergentes, en tenant compte du contexte spécifique de l'entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.
• Identifier les logs nécessaire à la bonne mise en place de la détection
Livrables
Livrables :
Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)
Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances
Compétences
Maitrise de l'outil SplunkES
Maitrise du language SPL pour la création de règles de détection
Maitrise de l'investigation sécurité (SOC)
Bonne connaissance en gestion opérationnelle
Compétences clés
Obligatoire
SplunkES SplunkES - SPL
Important
EDR
Intéressant
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.