Intégrateur Cybersécurité habilitable H/F

Description du poste

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F.

Lieu : Noisy le Grand

Date : ASAP

Durée : 6 mois minimum

TJM : 600€/J

Mission : 

Enjeu : Sécurisation des systèmes et infrastructures

Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows

Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API

Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation

Suivi de la collecte et concentration de journaux systèmes et applicatifs;

Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux

Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.)

Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc)

Rédaction de documents d’architecture technique et fonctionnelle

Technologies et concepts abordés:

SOC vs SOAR :

SOC : Détection, analyse, réponse.

SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50).

Protocoles et outils :

SNMP (port à connaître).

Syslog pour la collecte des logs.

Outils de collecte : ELK, Qradar (modèle de dashboard).

Systèmes et Réseaux :

Connaissance Linux

Commandes : liste des processus, activation des ports, recherche par IP.

Switch vs routage, protocole de routage dynamique et son intérêt.

Sécurité :

Stateless vs Stateful.

Authentification.

Architecture des environnements

Concepts avancés :

Couche 4 et Couche 7.

Index dans ELK.

Regex (REDEX).