Projet numéro 33363 : "ANALYSE-INTEGRATION SPLUNK"


Initiateur du projet :
Description projet :
Les livrables:

Lot 1 : Développement de Dashboard et d’intégration de UC (60%)
● Contextualiser et qualifier de manière précise les incidents de sécurité (utilisation de solutions et outils, sources de données et informations,...)
● Investigation en utilisant Splunk et Phantom (fourni)
● Suivi des procédures d’analyse, d’escalade, de notification…
● Rédiger des rapports d'incidents de sécurité
● Fournir des recommandations sur les incidents de sécurité au client en vue d'assurer la gestion de l'incident
● Participer à la préparation des comités client
● Apporter un soutien aux experts de niveau 3, au SDM et au responsable du SOC
 

Lot 2 : Intégration SOC et administration de la plateforme (40%)
● Modifications d’infrastructure (déploiement de nouveaux collecteurs, tuning système, migrations…)
● Interface technique vis-à-vis du client et support à la collecte
● Gestion des évolutions SIEM / IDS (Nouveaux déploiements, modifications importantes)
● Gestion des incidents de production en lien avec l'infrastructure SOC (SIEM, IDS)
● Rédaction documentaire (Dossiers d’architecture technique, Documents d’installation et de configuration, Cahiers de recette, Procédures techniques, Matrice de flux…)
● Scripting et automatisation (Bash, ANSIBLE)
● Aide sur l’on-boarding de nouveau périmètre
● Réalisation de PoC avant déploiement en production

Les compétences:

● Compétences sur le déploiement et la gestion d'infrastructures Splunk (au moins une expérience significative). Certification Splunk admin fortement recommandé (ou au moins Splunk power user (fundamentals 2))
● Compétences sur les environnements Linux (Redhat / CentOS). Une certification sur cet aspect est un plus (RHCE par ex)
● Souhaité : compétences sur le déploiement et la configuration de Sonde IDS et notamment Cisco Firepower
● Souhaité : compétences sur le déploiement et la configuration de scanner de vulnérabilité et notamment Nessus/ Tenable
● SIEM Splunk (volumétrie journalière > 2To) - Architecture en HA (multiple indexers, search heads,...)
● Automatisation via ANSIBLE
● Anglais & français professionnel

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ)
  • Le client: est une SSII spécialisée dans le placement des ressources humaines
  • Durée indicative: 12 mois +
  • Tarif journalier indicatif: 400 €
  • Type de mission: Freelance en télétravail/régie
  • Démarrage: asap
  • Lieu: Elancourt (78) - 1J de TT/semaine
 
 


Projets "en attente" similaires


Creation ebook 1000 pages
Recherche developpeur pour realiser des developpements sur une application facebook-REPUBLICATION
Creation d-un module professionnel pour Joomla-Republication
Maintenance de notre parc informatique
Creation d-une appliaction de jeux sur Android

Projets "en cours" similaires


Installation SHERLOCKS sur mon site
Interface de communication entre joomla et flash
CREATION D-UN SITE MARCHAND MAGENTO-Republication
Application de saisie de prix en magasin
Developpement programme d-apercu avant impression

Projets "en archive" similaires


google map geolocalisation suivant criteres fonctions specifiques
Refonte site HTML vers Portail CMS Wordpress ou Joomla
Module de personnalisation en ligne et integration sur plateforme magento
Ingenieur developpement linux H-F Regie ile de France
One click metatrader4-Republication

Projets "VIP" similaires


recherche un info graphiste_ un programmeur Php_mysql
Developpement site web complexe
VOICEXML
site comparatif de voyages
Developper systeme d information vente a domicile

 

 

 

 

(c)