Trouvez votre prochaine mission ou futur job IT.

Dans ce cadre la prestation consiste à contribuer à/au(x) : - différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. - tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - l'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) - la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. - l'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. - l'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outil

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

Description du Poste : Nous recherchons un Responsable d’Équipe Cybersécurité passionné et expérimenté pour renforcer notre équipe. Vous jouerez un rôle essentiel dans la protection de notre système d’information contre les menaces cybernétiques en collaborant étroitement avec les équipes techniques et de développement. En tant que leader, vous serez responsable de l’évaluation des risques, de la mise en œuvre de stratégies de sécurité, et de la gestion d’une équipe dédiée à la sécurité des systèmes d’information. Missions Principales : Coordination d’équipe : Vous superviserez et coordonnerez les activités de l’équipe cybersécurité, en veillant à la qualité du travail, au respect des délais, des coûts, et des procédures de sécurité. Vous assurerez un suivi régulier de l'avancement des projets et fournirez un soutien quotidien aux membres de votre équipe. Analyse des risques : Vous participerez activement à l’identification et à l’évaluation des risques de cybersécurité pour notre système d’information. Vous proposerez des solutions innovantes pour renforcer la résilience et la sécurité globale du SI, en tenant compte des évolutions technologiques et réglementaires. Mise en œuvre de la stratégie de sécurité : Vous serez responsable de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Vous coordonnerez la surveillance du système d’information, l’analyse des alertes de cybersécurité, et la réponse aux incidents, en collaboration avec les équipes techniques. Gestion des incidents : Vous gérerez les incidents de sécurité en analysant leurs causes, en définissant les actions correctives nécessaires, et en veillant à la continuité d’activité du système d’information. Vous alerterez le Responsable Sécurité du Système d’Information (RSSI) de tout incident critique. Gestion des vulnérabilités : Vous définirez et piloterez un plan d’action pour traiter les vulnérabilités identifiées dans le système d’information. Vous veillerez à ce que les mesures de sécurité mises en place soient régulièrement testées pour en assurer l'efficacité. Veille technologique et conformité : Vous assurerez une veille technologique et réglementaire constante pour proposer des améliorations de la cybersécurité et garantir la conformité du système d’information aux normes en vigueur (ISO 27001, DORA, etc.). Sensibilisation et formation : Vous sensibiliserez les utilisateurs aux enjeux de la cybersécurité et les accompagnerez dans l’application des bonnes pratiques. Vous participerez également à la rédaction et à la mise à jour de la documentation relative à la cybersécurité.

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.