Adresse
Forme de travail
Un salaire Notre client un acteur majeur du monde bancaire recherche un expert cybersécurité SOC/SIEM de Niveau 3 ayant au moins 10 ans d’expériences.
Au sein du département Sécurité de notre client, vous intégrez l’équipe en charge de contribuer au pilotage de la stratégie de sécurité, des standards techniques, des processus et des outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction.
Vous serez en charge des activités opérationnelles de détection, de réponses à incidents et de préventions auprès des partenaires métiers.
Dans ce cadre la prestation consiste à contribuer à/au(x) :
- différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des prérequis SOC pour la bonne intégration.
- développement d’une app Splunk permettant de valider la non régression des alertes et des parseurs lors d’un passage en production de nouveaux logs et / ou use case de détection.
- RUN de l’entité, en fournissant de l’expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs.
- tâches d’amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d’administration de Splunk se font via CI/CD.
- l’amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener
- la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l’écriture de sa documentation.
- l’amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud.
- l’amélioration des process de l’équipe et des bonnes pratiques d’utilisation des outils.
Expertises opérationnelles :
- SIEM Splunk
- collecte de logs (syslog, webservices, relais et collecteurs, agents beats...).
- AWS, CI/CD Jenkins et Sentinel
Les livrables attendus sont :
- Tickets Jira contenant la description des tâches réalisées
- Nouvelles typologies de logs ingérées et bien indexées dans le SIEM Splunk
- Modèle de données du SOC documenté
- Comptes-rendus des réunions planifiées
- Documentation technique à jour suite à des changements réalisés sur les outils
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
- Agile Scrum
- Amazon Web Services ( AWS )
- Jenkins
- MS Azure
- Scripting (GuitHub, Ansible, AWX, shell, vba)
- Splunk
La mission n’est pas ouverte à la sous-traitance
