1. Accueil
  2. Ingénieur SIEM - CyberSOC - Freelance

Les offres de “Collective.work”

Nouveau
Collective.work

Ingénieur SIEM - CyberSOC - Freelance

  • Freelance
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Taux journalier (TJM): 450

Contexte

Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels.

Missions

  • Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC.

  • Exploitation des plateformes SIEM et contribution continue à leur amélioration.

  • Design, conception et déploiement de nouvelles capacités de détection.

  • Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack).

  • Qualification des évolutions et prise en charge de leur mise en œuvre.

  • Développement de scripts et d’outils (JavaScript, Python).

Détails des activités

  • Définition et gestion des scénarios de détection

    • Identification des besoins en matière de détection et de réaction.

    • Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité).

    • Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service.

  • Définition et évolution de la solution SIEM

    • Appui sur les capacités d’automatisation et d’orchestration.

    • Intégration de nouvelles fonctionnalités de sécurité du système d’information.

    • Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios.

    • Partage des évolutions avec les différents acteurs de l’écosystème SOC.

    • Contribution aux évolutions globales du SOC.

  • Maintien en condition opérationnelle (MCO)

    • Rédaction et mise à jour de la documentation attendue.

    • Réalisation des tests de continuité informatique.

    • Mise en place et maintien à jour de la supervision de la solution.

    • Résolution des incidents techniques dans les délais attendus.

    • Maintien à jour des référentiels associés.

  • Pilotage de l’intégration des métiers et filiales au CyberSOC (Service de détection)

    • Contribution et pilotage des actions à la charge de l’activité SIEM lors des phases d’intégration (projet).

    • Communication à destination des entités métiers sur les évolutions des capacités de détection.

    • Facilitation de l’accès des entités aux capacités de détection.

    • Réalisation du reporting à destination des entités métiers bénéficiaires.

  • Participation aux astreintes dévolues à l'équipe dans le cadre de l'activité SIEM.

Profil recherché

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •