Mission freelance Gestion des incidents Cyber et Analyste SIEM Elastic

Voici les compétences techniques indispensables pour répondre efficacement à ce besoin :

Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser :

• Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR).

• Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle.

• Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis.

Le poste mentionne spécifiquement le SOC Applicatif en complément de l'infra :

• Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord.

• Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques).

Une part importante (10%) concerne la validation des ouvertures de flux :

• Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles).

• Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy.

• Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS.

• Analyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information).

• Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme).

• Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement.

DomaineCompétences attenduesOutils de détectionSIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS.RéseauFortinet, Checkpoint, Cisco, F5, Protocoles réseau.SystèmesAdministration de base Windows (AD) et Linux.StandardsMITRE ATT&CK, OWASP (pour le SOC Applicatif).