Expert sécurité IDS
Ref : 180613F001-
ASAP
-
Paris
-
3 mois (renouvelables)
-
Consultant
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Expert sécurité IDS.
Mission de conseil en implémentation et/ou optimisation de sonde IDS dans des environnements multi-datacenter avec des bandes passantes élevées, dans le cadre du déploiement d'un SOC.
Mission :
Expertises et conseils en sonde de sécurité de type IDS/IPS (Suricata et BRO) et architecture
Livrables : procédures et documentations d'architecture, fonctionnelle et technique
Expertises/compétences requises :
Expérience professionnelle de plus de 10 ans en sécurité des systèmes d'information et démonstration d'une activité régulière de plus de 5 ans sur la thématique IDS, en particulier sur les solutions Suricata et BRO.
Sonde IDS :
- préconisation matériel, hardening et optimisation système d'exploitation
- optimisation code et configuration des IDS
- écriture de signatures de détection, utilisation script (LUA), utilisation produit tierce d'aide à la qualification, recherche indicateurs internes/externes
- support technique
Système d'exploitation Linux, langage de programmation, analyse protocolaire, TAP, réseaux
Expertises/compétences souhaitables
Splunk, Qradar, domaine broadcast et/ou media
Intervention ponctuelle de l'ordre de 10 jours par mois sur du long terme
Mission de conseil en implémentation et/ou optimisation de sonde IDS dans des environnements multi-datacenter avec des bandes passantes élevées, dans le cadre du déploiement d'un SOC.
Mission :
Expertises et conseils en sonde de sécurité de type IDS/IPS (Suricata et BRO) et architecture
Livrables : procédures et documentations d'architecture, fonctionnelle et technique
Expertises/compétences requises :
Expérience professionnelle de plus de 10 ans en sécurité des systèmes d'information et démonstration d'une activité régulière de plus de 5 ans sur la thématique IDS, en particulier sur les solutions Suricata et BRO.
Sonde IDS :
- préconisation matériel, hardening et optimisation système d'exploitation
- optimisation code et configuration des IDS
- écriture de signatures de détection, utilisation script (LUA), utilisation produit tierce d'aide à la qualification, recherche indicateurs internes/externes
- support technique
Système d'exploitation Linux, langage de programmation, analyse protocolaire, TAP, réseaux
Expertises/compétences souhaitables
Splunk, Qradar, domaine broadcast et/ou media
Intervention ponctuelle de l'ordre de 10 jours par mois sur du long terme