Société : ADDIXWARE Lieu : Bouches-du-Rhône (Provence-Alpes-Côte-D'Azur)
Descriptif du poste
Société : ADDIXWARE Catégorie : Stage Filiere : IT/Etudes, développement et intégration Lieu : Bouches-du-Rhône (Provence-Alpes-Côte-D'Azur)
Mission
La mission consistera à renforcer l?équipe existante et à contribuer à l?élévation du niveau de sécurité du SI.Une bonne polyvalence est requise, ainsi qu?une capacité à travailler dans le respect des processus en place.Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en ?uvre de leur détection.DescriptionDescriptif de la mission & Livrables :? Intégration de composants de CyberDéfense à destination du SOC/CSIRT.? Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées.? Paramétrage fin pour la détection d?attaques émergentes, en tenant compte du contexte spécifique de l?entreprise.? Accompagnement des équipes projets dans la mise en ?uvre de la sécurité, avec un focus sur la détection des événements redoutés.? Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.? Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.? Identifier les logs nécessaire à la bonne mise en place de la détectionLivrablesLivrables :Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendancesProfil candidat:CompétencesMaitrise de l'outil SplunkESMaitrise du language SPL pour la création de règles de détectionMaitrise de l'investigation sécurité (SOC)Bonne connaissance en gestion opérationnelleCompétences clésObligatoireSplunkES SplunkES - SPLImportantEDRIntéressantCLIQUER ICI POUR POSTULER
