Ingé Cybersécurtié Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC)
Descriptif de la mission & Livrables :
? Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
? Déploiement de nouvelles solutions et mise en place de stratégies de détection et de
supervision adaptées.
? Paramétrage fin pour la détection d?attaques émergentes, en tenant compte du contexte
spécifique de l?entreprise.
? Accompagnement des équipes projets dans la mise en ?uvre de la sécurité, avec un
focus sur la détection des événements redoutés.
? Définition et implémentation de stratégies de supervision sécurité pour les systèmes
critiques.
? Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de
surveillance.
? Identifier les logs nécessaires à la bonne mise en place de la détection
Livrables :
? Cahier de création des règles de détection (documentation structurée des logiques de
détection mises en place)
? Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
? Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des
tendances
Compétences :
? Maitrise de l'outil SplunkES
? Maitrise du language SPL pour la création de règles de détection
? Maitrise de l'investigation sécurité (SOC)
? Bonne connaissance en gestion opérationnelle
Profil candidat:
Compétences :
? Maitrise de l'outil SplunkES
? Maitrise du language SPL pour la création de règles de détection
? Maitrise de l'investigation sécurité (SOC)
? Bonne connaissance en gestion opérationnelle
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.