Mission freelance Intégrateur Cybersécurité

Mission :
Enjeu : Sécurisation des systèmes et infrastructures
Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows
Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API
Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation
Suivi de la collecte et concentration de journaux systèmes et applicatifs;
Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux
Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.)
Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc)
Rédaction de documents d’architecture technique et fonctionnelle

Technologies et concepts abordés:
SOC vs SOAR :
SOC : Détection, analyse, réponse.
SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50).

Protocoles et outils :
SNMP (port à connaître).
Syslog pour la collecte des logs.
Outils de collecte : ELK, Qradar (modèle de dashboard).

Systèmes et Réseaux :
Connaissance Linux
Commandes : liste des processus, activation des ports, recherche par IP.
Switch vs routage, protocole de routage dynamique et son intérêt.

Sécurité :
Stateless vs Stateful.
Authentification.
Architecture des environnements

Concepts avancés :
Couche 4 et Couche 7.
Index dans ELK.
Regex (REDEX).

Mission :
Enjeu : Sécurisation des systèmes et infrastructures
Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows
Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API
Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation
Suivi de la collecte et concentration de journaux systèmes et applicatifs;
Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux
Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.)
Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc)
Rédaction de documents d’architecture technique et fonctionnelle

Technologies et concepts abordés:
SOC vs SOAR :
SOC : Détection, analyse, réponse.
SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50).

Protocoles et outils :
SNMP (port à connaître).
Syslog pour la collecte des logs.
Outils de collecte : ELK, Qradar (modèle de dashboard).

Systèmes et Réseaux :
Connaissance Linux
Commandes : liste des processus, activation des ports, recherche par IP.
Switch vs routage, protocole de routage dynamique et son intérêt.

Sécurité :
Stateless vs Stateful.
Authentification.
Architecture des environnements

Concepts avancés :
Couche 4 et Couche 7.
Index dans ELK.
Regex (REDEX).