Ingénieur SIEM - CyberSOC

Contexte

Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels.

Missions

• Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC.

• Exploitation des plateformes SIEM et contribution continue à leur amélioration.

• Design, conception et déploiement de nouvelles capacités de détection.

• Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack).

• Qualification des évolutions et prise en charge de leur mise en œuvre.

• Développement de scripts et d’outils (JavaScript, Python).

Détails des activités

• Définition et gestion des scénarios de détection

  • Identification des besoins en matière de détection et de réaction.

  • Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité).

  • Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service.

• Définition et évolution de la solution SIEM

  • Appui sur les capacités d’automatisation et d’orchestration.

  • Intégration de nouvelles fonctionnalités de sécurité du système d’information.

  • Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios.

  • Partage des évolutions avec les différents acteurs de l’écosystème SOC.

  • Contribution aux évolutions globales du SOC.

• Maintien en condition opérationnelle (MCO)

  • Rédaction et mise à jour de la documentation attendue.

  • Réalisation des tests de continuité informatique.

  • Mise en place et maintien à jour de la supervision de la solution.

  • Résolution des incidents techniques dans les délais attendus.

  • Maintien à jour des référentiels associés.

• Pilotage de l’intégration des métiers et filiales au CyberSOC (Service de détection)

  • Contribution et pilotage des actions à la charge de l’activité SIEM lors des phases d’intégration (projet).

  • Communication à destination des entités métiers sur les évolutions des capacités de détection.

  • Facilitation de l’accès des entités aux capacités de détection.

  • Réalisation du reporting à destination des entités métiers bénéficiaires.

• Participation aux astreintes dévolues à l'équipe dans le cadre de l'activité SIEM.