Dans le cadre de sa stratégie de Cyber Défense, le client déploie un Cyber Security Operations Center global (Global SOC) afin de pouvoir adresser les besoins de l’ensemble des organisations du groupe.
Le Global SOC est un centre d’excellence mondial qui s’inscrit dans la continuité et le développement des initiatives en Cyber sécurité du groupe ayant pour objectif de prévenir, détecter et traiter les incidents de sécurité dans les domaines des SI traditionnels (Office et Data Center), des SI industriels ainsi que les nouveaux usages du Digital.
Les activités d’analyse de sécurité et de vulnérabilités sont soutenues par l’application de gestion des vulnérabilités tenable.sc et tenable.io La gestion des tickets de sécurité et de réponse à incident est basée sur la plateforme Resilient d’IBM Des dashboards sont préparés et diffusés sur l’application Splunk.
Le service Vulnerability Management a pour ambition de soutenir les organisations du groupe à prévenir les atteintes par la réduction de l’exposition aux risques grâce à des audits de vulnérabilités réguliers suite à leur déploiement.
Description de la prestation :
Le consultant effectuera les prestations suivantes :
- Compréhension des enjeux et contextualisation des données dans le paysage client et de la cyber sécurité
- Accompagner les entités de l’entreprise dans leur démarche de mise en œuvre de supervision, d’audit et de remédiation Déploiement du service:
Implémentation technique
Gestion des assets
Gestion des scan (Actif, passif, WAS, AWS, Authentifié ou non)
Gestion des rapports d’analyse (Dashboards, Reports)
- Support aux clients à la prévention et à la remédiation
- Veille technologique pour anticiper les risques et les menaces
- Analyse des menaces et des risques dans le contexte de l’entreprise
- Appui méthodologique dans les standards actuels de sécurité et qualité
- Amélioration continue des processus
- Assurer la qualité des livraisons de service
- Reporter auprès du responsable du service et des clients du service (Groupe, BU, Organisation)
- Rédaction d’alertes et d’incidents (tickets) et de rapports d’analyse
- Suivi des tickets d’alertes et d’incidents
Compétences Techniques :
- Maitrise des plateformes Tenable.SC et de Tenable.IO
- Expérience en environnement SOC ou CERT ou CSIRT
- Connaissance des outils d’analyse de failles (Metasploit, OWASP, Nmap, ..)
- Connaissance des environnement Cloud AWS, Microsoft Azure et Office 365
- Certifications en Cyber défense (SANS, HS2, ...)
- Développement de scripts python, bash pour automatisation
- Secteur : Energie
- Localisation : IDF
- Durée : 1 an
- Tarif : Market
Projet numéro 27096 : "RECHERCHE ANALYSTE CYBERSECURITE"