Projet numéro 33363 : "ANALYSE-INTEGRATION SPLUNK"


Initiateur du projet :
Description projet :
Les livrables:

Lot 1 : Développement de Dashboard et d’intégration de UC (60%)
● Contextualiser et qualifier de manière précise les incidents de sécurité (utilisation de solutions et outils, sources de données et informations,...)
● Investigation en utilisant Splunk et Phantom (fourni)
● Suivi des procédures d’analyse, d’escalade, de notification…
● Rédiger des rapports d'incidents de sécurité
● Fournir des recommandations sur les incidents de sécurité au client en vue d'assurer la gestion de l'incident
● Participer à la préparation des comités client
● Apporter un soutien aux experts de niveau 3, au SDM et au responsable du SOC
 

Lot 2 : Intégration SOC et administration de la plateforme (40%)
● Modifications d’infrastructure (déploiement de nouveaux collecteurs, tuning système, migrations…)
● Interface technique vis-à-vis du client et support à la collecte
● Gestion des évolutions SIEM / IDS (Nouveaux déploiements, modifications importantes)
● Gestion des incidents de production en lien avec l'infrastructure SOC (SIEM, IDS)
● Rédaction documentaire (Dossiers d’architecture technique, Documents d’installation et de configuration, Cahiers de recette, Procédures techniques, Matrice de flux…)
● Scripting et automatisation (Bash, ANSIBLE)
● Aide sur l’on-boarding de nouveau périmètre
● Réalisation de PoC avant déploiement en production

Les compétences:

● Compétences sur le déploiement et la gestion d'infrastructures Splunk (au moins une expérience significative). Certification Splunk admin fortement recommandé (ou au moins Splunk power user (fundamentals 2))
● Compétences sur les environnements Linux (Redhat / CentOS). Une certification sur cet aspect est un plus (RHCE par ex)
● Souhaité : compétences sur le déploiement et la configuration de Sonde IDS et notamment Cisco Firepower
● Souhaité : compétences sur le déploiement et la configuration de scanner de vulnérabilité et notamment Nessus/ Tenable
● SIEM Splunk (volumétrie journalière > 2To) - Architecture en HA (multiple indexers, search heads,...)
● Automatisation via ANSIBLE
● Anglais & français professionnel

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ)
  • Le client: est une SSII spécialisée dans le placement des ressources humaines
  • Durée indicative: 12 mois +
  • Tarif journalier indicatif: 400 €
  • Type de mission: Freelance en télétravail/régie
  • Démarrage: asap
  • Lieu: Elancourt (78) - 1J de TT/semaine
 
 


Projets "en attente" similaires


Recherche un developpeur
Recherche developpeur
Developpement PHP idealement sur Bruxelles- Urgent
install Falshmedia server
Installation d-un site sur un herbergeur et creation d-une charte graphique et d-un logo

Projets "en cours" similaires


Gestion des assistances medicales pour evenements sportifs
Mise en place d-un module d-envoi d-sms sur Prestashop
Developpement sur Android
CREATION SITE INTERNET POUR COURS DE CUISINE
Fiches produits

Projets "en archive" similaires


Ingenieur Validation et Verification Electronique H-F
URGENT- Charte graphique - Module webcam - CDC disponible - REPUBLICATION
Theme wordpress responsive totalement administrable
Ingenieur developpement C-C-- - Java H-F sur Paris ou aux alentours-Republication
CREATION DE LOGO POUR UNE PETITE SOCIETE DE DEVELOPPEMENT DURABLE

Projets "VIP" similaires


VOICEXML
Messenger audio video type msn ou yahoo messenger
Migration dune base 4d vers le web
site comparatif de voyages
Developpements Telecom

 

 

 

 

(g)