Analyste SOC

Métiers: Production, Exploitation, Infrastructure

Fonctions: Analyste

Spécialités technologiquesCloud
Infrastructure
Assurance Qualité
SIEM
Système d'exploitation

Type de facturation

Assistance Technique (Facturation avec un taux journalier)

Compétences

Technologies et Outils

Linux; Microsoft Azure; Windows Secteurs d'activités Services Informatiques

Description et livrables de la prestation

Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.

Notre client a lancé la mise en ?uvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale (plus de 50 pays).

La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend:

- Intégrer les sources de journaux situées dans les centres de données dans le SIEM.
- Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM.
- Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme
- Configurer la redirection des journaux vers la nouvelle plateforme
- Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation)

Le service sera chargé/participera à la mission suivante:

- Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques)
- Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage.
- Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM
- Définir le nouveau processus d'intégration
- Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud)
- Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud
- Examiner la politique de balisage
- Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme.
- Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation
- Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs)

Livrables:
Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques
Liste des actifs à intégrer
Règles de balisage des sources de journaux
Plan de test d'acceptation de l'intégration des sources de journaux
Liste des tests permettant de confirmer que les journaux sont correctement intégrés
Test d'acceptation de la configuration des connecteurs
Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics
Description des composants à installer et valeur de chaque variable à configurer
Développement de scripts si nécessaire

Expertise souhaitée

Hardskills:
Expertise SIEM/SOC
Configuration et déploiement de l'infrastructure SIEM
Expertise Linux et Windows (y compris les bases AD, WEC)
Expertise en architecture
Dépannage de base, y compris dépannage de base du réseau

Expertise fonctionnelle
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Expertise Winlogbeat/Filelogbeat

Mobilité

3 jours sur site / 2 jours en TT