Chargement en cours
Postuler

Architecte Java H/F - Metz

METZ, 57
il y a 8 jours

Maintien en condition opérationnelle (MCO)

Déploiement

190-450€ par jour

Télétravail : partial

Expérience : intermediate

Publié il y a environ 1 mois

Description du poste

Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels.

Missions

  • Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC.

  • Exploitation des plateformes SIEM et contribution continue à leur amélioration.

  • Design, conception et déploiement de nouvelles capacités de détection.

  • Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack).

  • Qualification des évolutions et prise en charge de leur mise en œuvre.

  • Développement de scripts et d’outils (JavaScript, Python).

Détails des activités

  • Définition et gestion des scénarios de détection

    • Identification des besoins en matière de détection et de réaction.

    • Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité).

    • Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service.

  • Définition et évolution de la solution SIEM

    • Appui sur les capacités d’automatisation et d’orchestration.

    • Intégration de nouvelles fonctionnalités de sécurité du système d’information.

    • Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios.

    • Partage des évolutions avec les différents acteurs de l’écosystème SOC.

    • Contribution aux évolutions globales du SOC.

  • Maintien en condition opérationnelle (MCO)

    • Rédaction et mise à jour de la documentation attendue.

    • Réalisation des tests de continuité informatique.

    • Mise en place et maintien à jour de la supervision de la solution.

    • Résolution des incidents techniques dans les délais attendus.

    • Maintien à jour des référentiels associés.

  • Pilotage de l’intégration des métiers et filiales au CyberSOC (Service de détection)

    • Contribution et pilotage des actions à la charge de l’activité SIEM lors des phases d’intégration (projet).

    • Communication à destination des entités métiers sur les évolutions des capacités de détection.

    • Facilitation de l’accès des entités aux capacités de détection.

    • Réalisation du reporting à destination des entités métiers bénéficiaires.

  • Participation aux astreintes dévolues à l'équipe dans le cadre de l'activité SIEM.

#J-18808-Ljbffr
Entreprise
FreeMat
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Ingénieur cyber SIEM
ÎLE- E FRANCE, FRANCE
il y a 13 jours
Expert SIEM - H/F
COURBEVOIE, 92
il y a 13 jours
IngÃnieur Systèmes Windows / Infra – MCO & Projets (VMware / O365 / SIEM / Automatisation)
PARIS, 75
il y a 13 jours
Expert DevSecOps habilitable (FR) (IT) / Freelance
PARIS, 75
il y a 13 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer