1. Contexte
Poste : Intégrateur Cybersécurité
Enjeu : Sécurisation des systèmes et infrastructures dans le cadre du règlement des fonctionnaires en France (environ 4 millions de personnes).
2. Activité du SOC
Le Security Operations Center (SOC) a pour missions principales :
Veille sur les cybermenaces (anticipation et détection).
Surveillance des marques (DGFIP, Impôts…) pour prévenir la fraude et le squatting visant à tromper les usagers.
Analyse des vulnérabilités pouvant affecter les applications et infrastructures, avec classification des risques.
Détection, analyse et préparation des réponses aux incidents.
3. Technologies et Concepts abordés
SOC vs SOAR :
SOC : Détection, analyse, réponse.
SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50).
Protocoles et outils :
SNMP (port à connaître).
Syslog pour la collecte des logs.
Outils de collecte : ELK, Qradar (modèle de dashboard).
Systèmes et Réseaux :
Connaissance Linux (évaluation sur 10).
Commandes : liste des processus, activation des ports, recherche par IP.
Switch vs routage, protocole de routage dynamique et son intérêt.
Sécurité :
Stateless vs Stateful.
Authentification.
Architecture des environnements P10.
Concepts avancés :
Couche 4 et Couche 7.
Index dans ELK.
Regex (REDEX).
4. Organisation interne
Le service est structuré en 4 pôles :
Niveau 3 : Vérification de la documentation.
Pôle Développement : Analyse et réponse aux incidents.
Pôle Analystes (N1 & N2) : Basé à Besançon.
Pôle Infrastructure : MCO et MCS de l’ensemble de l’environnement technique.
5. Points complémentaires
Question ouverte : « Quel animal ou personnage et pourquoi ? »
Préparation du CR :
Définition de la DGFIP
Activité au sein du SOC
Missions confiées au pôle Infrastructure
Revenir sur les parties suivantes : Syslogs, Firewalls, systèmes, réseaux et sécurité.
Motivation pour intégrer le service (acceptation des astreintes liées au poste)
Basée à Paris, TLTI Informatique, filiale de TLTI SA (ingénierie et assemblages de composants électroniques), apporte quotidiennement, en Assistance Technique ou au Forfait, à ses clients des Secteurs Public, Services, Télécoms, Énergie, Médical, Défense, Transport et Banque / Assurances, ses compétences techniques et fonctionnelles expertes en système d'information. Les niveaux d'interventions des Consultant(e)s de TLTI Informatique sont le Conseil, l'Amoa, l'Intégration, la Recette, la Formation et la TMA, sur des expertises variées : E.R.P, (SAP, HR Access,...), B.I, Finance, CRM, Dématérialisation, Infrastructure et Production.