Job Vacancy Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc

Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité.

Missions principales

• Mise en place et définition des mécanismes de collecte

• Définition des patterns d'architectures de la collecte

• Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage)

• Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger

• Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible

• Mise en place de pipelines d'enrichissement de la donnée

• Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte

• Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés

• Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs

• Création et évolution de dashboard avec Kibana

• Réponse aux audits réglementaires et internes

• Support et conseil aux entités utilisatrices des services

• Maintien et contrôle de la donnée collectée (exhaustivité et qualité)