Consultant ARCSIGHT
Ref : 190515D002-
ASAP
-
92 - Hauts de Seine
-
3 mois (renouvelables)
-
Consultant
Compétences requises
Description de la mission
Nous recherchons un Consultant ARCSIGHT pour une mission de 3 mois renouvelables sur Paris (92).
Le client dispose d'un outil de surveillance des événements d'informations de sécurité qui s'exécute sur la solution HP / Microfocus Arcsight. L'outil collecte les événements de sécurité des périphériques / serveurs et archive les journaux sur le NAS. L’infrastructure Arcsight est basée sur 5 plates-formes régionales disposant chacune d’une infrastructure NAS pour stocker les journaux. Le client souhaite s’éloigner de la solution NAS et utiliser une solution de stockage moins chère basée sur le stockage en nuage public. AWS est actuellement l'environnement cloud public préféré, mais cela peut être examiné.
Mission :
L'objectif principal du consultant est de concevoir, mettre en œuvre la solution technique et de lancer la migration des données.
Définissez la conception de bas niveau de la solution en tenant compte de la géographie des données : les différentes plates-formes régionales Arcsight et les instances de cloud public « régionales» potentielles.
Plusieurs solutions peuvent être proposées. Il est important de penser globalement en prenant en compte les opérations (comment les journaux seront lus, impact du transfert des journaux sur le réseau, il est utile d’utiliser un autre moyen de lire les journaux, etc.)
Définir les processus pour les opérations et la gestion du cycle de vie des données : copier / transférer des données, recherche de données, récupération de données, nettoyage des données
Développer les outils (ex: scripts) ou proposer et déployer des outils pour automatiser le transfert de données et exécuter des processus (copier / récupérer / nettoyer, contrôles d'intégrité, relecture, etc.)
Gérez le processus d'implémentation de la nouvelle solution dans toutes les régions de sécurité DDATA NTT
Produire un plan et mettre en œuvre la migration des archives ArcSight Logger vers la solution récemment identifiée
Documenter tout le travail et les processus pour le transfert à l'équipe d'ingénierie ArcSight
Fournir au chef de projet des mises à jour de statut et une base régulière.
Le consultant devra posséder des compétences en ArcSight Logger dans un environnement d'entreprise.
Avoir une expérience du service Logger Archives et de sa fonction
Comprendre ArcSight Logger dans une configuration homogène
Doit pouvoir effectuer des évaluations de dimensionnement avec ArcSight en général
Doit avoir des compétences avec Linux et en particulier une expérience avec Logger sous Linux
Doit comprendre les points de montage Linux et en particulier NFS
Skills Compétences en script (BASH / Python) pour faciliter l'automatisation
Connaissance et expérience pratique de l'utilisation du stockage dans les clouds publics, en particulier dans AWS.
La personne doit avoir une expérience préalable avec ArcSight Logger dans un environnement de grande entreprise.
Le client dispose d'un outil de surveillance des événements d'informations de sécurité qui s'exécute sur la solution HP / Microfocus Arcsight. L'outil collecte les événements de sécurité des périphériques / serveurs et archive les journaux sur le NAS. L’infrastructure Arcsight est basée sur 5 plates-formes régionales disposant chacune d’une infrastructure NAS pour stocker les journaux. Le client souhaite s’éloigner de la solution NAS et utiliser une solution de stockage moins chère basée sur le stockage en nuage public. AWS est actuellement l'environnement cloud public préféré, mais cela peut être examiné.
Mission :
L'objectif principal du consultant est de concevoir, mettre en œuvre la solution technique et de lancer la migration des données.
Définissez la conception de bas niveau de la solution en tenant compte de la géographie des données : les différentes plates-formes régionales Arcsight et les instances de cloud public « régionales» potentielles.
Plusieurs solutions peuvent être proposées. Il est important de penser globalement en prenant en compte les opérations (comment les journaux seront lus, impact du transfert des journaux sur le réseau, il est utile d’utiliser un autre moyen de lire les journaux, etc.)
Définir les processus pour les opérations et la gestion du cycle de vie des données : copier / transférer des données, recherche de données, récupération de données, nettoyage des données
Développer les outils (ex: scripts) ou proposer et déployer des outils pour automatiser le transfert de données et exécuter des processus (copier / récupérer / nettoyer, contrôles d'intégrité, relecture, etc.)
Gérez le processus d'implémentation de la nouvelle solution dans toutes les régions de sécurité DDATA NTT
Produire un plan et mettre en œuvre la migration des archives ArcSight Logger vers la solution récemment identifiée
Documenter tout le travail et les processus pour le transfert à l'équipe d'ingénierie ArcSight
Fournir au chef de projet des mises à jour de statut et une base régulière.
Le consultant devra posséder des compétences en ArcSight Logger dans un environnement d'entreprise.
Avoir une expérience du service Logger Archives et de sa fonction
Comprendre ArcSight Logger dans une configuration homogène
Doit pouvoir effectuer des évaluations de dimensionnement avec ArcSight en général
Doit avoir des compétences avec Linux et en particulier une expérience avec Logger sous Linux
Doit comprendre les points de montage Linux et en particulier NFS
Skills Compétences en script (BASH / Python) pour faciliter l'automatisation
Connaissance et expérience pratique de l'utilisation du stockage dans les clouds publics, en particulier dans AWS.
La personne doit avoir une expérience préalable avec ArcSight Logger dans un environnement de grande entreprise.