Nous recherchons pour un de nos clients basés à Aix-en-provence un Ingénieur cybersécurité pour une mission freelance (longue visibilité). 100% sur site à Aix-en-provence Télétravail : 1 à 2 jours par semaine et non consécutif Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC) Maitrise de SPLUNK Obligatoire Descriptif de la mission & Livrables : ? Intégration de composants de CyberDéfense à destination du SOC / CSIRT. ? Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. ? Paramétrage fin pour la détection d?attaques émergentes, en tenant compte du contexte spécifique de l?entreprise. ? Accompagnement des équipes projets dans la mise en ?uvre de la sécurité, avec un focus sur la détection des événements redoutés. ? Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. ? Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. ? Identifier les logs nécessaires à la bonne mise en place de la détection Livrables : ? Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) ? Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) ? Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances Compétences : ? Maitrise de l'outil SplunkES ? Maitrise du language SPL pour la création de règles de détection ? Maitrise de l'investigation sécurité (SOC) ? Bonne connaissance en gestion opérationnelle Profil candidat : Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC) Maitrise de SPLUNK Obligatoire Descriptif de la mission & Livrables : ? Intégration de composants de CyberDéfense à destination du SOC / CSIRT. ? Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. ? Paramétrage fin pour la détection d?attaques émergentes, en tenant compte du contexte spécifique de l?entreprise. ? Accompagnement des équipes projets dans la mise en ?uvre de la sécurité, avec un focus sur la détection des événements redoutés. ? Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. ? Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. ? Identifier les logs nécessaires à la bonne mise en place de la détection Livrables : ? Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) ? Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) ? Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances Compétences : ? Maitrise de l'outil SplunkES ? Maitrise du language SPL pour la création de règles de détection ? Maitrise de l'investigation sécurité (SOC) ? Bonne connaissance en gestion opérationnelle
Créer une alerte emploi pour cette recherche
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.