Consultant Cybersécurité
Ref : 191127F001-
ASAP
-
France
-
36 mois
-
Consultant cybersécurité
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Consultant en Cybersécurité sur Paris.
Projet de renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel vous serez rattaché.
Mission : L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes (via un SIEM interne Splunk et un SOC externalisé), et le traitement d'incidents tout au long de leur cycle de vie:
* suivi et gestion des alertes et des incidents
* échanges avec les différents acteurs internes et externes
* capitalisation (RETEX, base d'incidents etc...).
L'activité comprend également:
* l'administration et le maintien en condition opérationnelle de la plateforme Splunk
* la participation active à l'amélioration continue des moyens de détection (notamment les règles de détection),des outils de sécurité internes à l’équipe et des process liés
* la veille en sécurité (technologique, vulnérabilités, menaces).
*Livrables*: qualification d'alertes, comptes rendus d'incidents, tableaux de bord, documentation technique de la plateforme Splunk.
Expertises/compétences requises:
Sécurité des SI / Systèmes, réseaux et stockages / Splunk System Administration et Data Administration / techniques et solutions de sécurité / Shell, scripts, langage de programmation
*Expertises/compétences souhaitables:*
Sécurité des SI dans un environnement audiovisuel / Sondes réseaux et analyse protocolaire / Forensic / Pentest / Anglais / certifications / langage de BDD
Projet de renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel vous serez rattaché.
Mission : L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes (via un SIEM interne Splunk et un SOC externalisé), et le traitement d'incidents tout au long de leur cycle de vie:
* suivi et gestion des alertes et des incidents
* échanges avec les différents acteurs internes et externes
* capitalisation (RETEX, base d'incidents etc...).
L'activité comprend également:
* l'administration et le maintien en condition opérationnelle de la plateforme Splunk
* la participation active à l'amélioration continue des moyens de détection (notamment les règles de détection),des outils de sécurité internes à l’équipe et des process liés
* la veille en sécurité (technologique, vulnérabilités, menaces).
*Livrables*: qualification d'alertes, comptes rendus d'incidents, tableaux de bord, documentation technique de la plateforme Splunk.
Expertises/compétences requises:
Sécurité des SI / Systèmes, réseaux et stockages / Splunk System Administration et Data Administration / techniques et solutions de sécurité / Shell, scripts, langage de programmation
*Expertises/compétences souhaitables:*
Sécurité des SI dans un environnement audiovisuel / Sondes réseaux et analyse protocolaire / Forensic / Pentest / Anglais / certifications / langage de BDD