Notre client dans le secteur de l’automobile recherche un SOC Manager H/F

Descriptif de la mission :

Contexte Projet/Produit

Le SOC (Security Operation Center) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces cybersécurité, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour le notre client.

Le SOC a un périmètre de responsabilité sur tout le groupe de notre client et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concessions et interagit avec les filiales. Dans ce cadre étendu et hétérogène, il est nécessaire de renforcer nos processus supports et d’en assurer l’interface avec les processus métiers.

Livrables

Sont attendus les livrables suivants :

– Fichier à jour de suivi de l’onbaording qui trace les demandes reçues et le suivi des activités liées aux différentes tâches à réaliser

– Mails de réponse et de suivi vers les demandeurs (sauvegarde ordonnée dans les espaces de stockage de l’équipe)

– Compte-rendu de réunions

– Fichier à jour des log sources intégrés au SOC par application

– Fichiers d’analyse de couverture du SOC (par périmètre
fonctionnel, géographique, etc. selon le besoin)

– Fichier à jour d’exigences de data/log à destination des assets owners

– Fichier de suivi à jour des demandes d’extension de détection (conservation des échanges et des justifications des demandes)

– Fichier de suivi des demandes faites via le catalogue à
destination du MSSP

Activités

Le prestataire a la responsabilité de gérer les actions suivantes, sur la base d’un pilotage de l’activité par indicateurs (KPI) et respect des SLA :

Accompagnement des métiers pour l’intégration de leurs assets au sein des services du SOC

– Traite les demandes d’onboarding et gérer la relation avec les Business pour l’onboarding des logs dans le SIEM du SOC en utilisant des méthodes agiles (travail en sprints)

– Recueille les demandes d’onboarding des PO/PL ou d’autres parties prenantes

– Cadre les demandes pour identifier le type d’onboarding demandé et pour définir le planning d’onboarding

– Identifie les menaces que nous devons couvrir sur ou à partir des actifs

– Vérifie la disponibilité des données pour les outils du SOC

– Valide qu’elles répondent aux besoins

– Prend part dans la coordination et le déploiement de l’architecture de collecte de données

– Pilote le dépannage avec les différents acteurs de notre client afin d’être en mesure d’obtenir tous les logs nécessaires dans QRadar

Pilotage du MSSP pour les demandes

– Rédige les demandes pour le service Usecase Factory (basé sur le catalogue UO défini dans notre contrat MSSP) et réceptionne les livraisons de l’UCF

– Demande les développements au MSSP à travers le processus de l’UCF

– Valide toutes les livraisons avant de commencer la phase de pré-production

– Avant la fin de la phase de pré-production, vérifie si certaines offenses ont été levées, sinon demande des stimuli aux propriétaires des actifs

– Est responsable de la cloture de l’onboarding

Gestion du capacity planning

– Gére la planification de la capacité (volume de logs) dans QRadar et fournt une vision à un mois sur les demandes entrantes dans le service UCF

– Rassemble le backlog

– Participe à la priorisation du backlog

– Assure le suivi de toutes les applications embarquées (sources de logs embarquées, dates de demande, dates de mise en oeuvre, etc.)

Gestion des demandes d’onboarding dans le SOC pour les autres services que la détection (gestion des vulnérabilités, ):

– Gére des demandes d’onboarding en utilisant le processus de demande MSSP pour tous les services du SOC

Participation à l’amélioration continue:

– Étend la couverture du SOC en fonction des menaces identifiées

– Rédige et maintient les processus et procédures support liés à l’activité d’Onboarding

– Garantit la complétude des informations collectées pour garantir des services pleinement opérationnels

– Fournit des suggestions fréquentes sur l’évolution de son rôle en fonction des opportunités observées

Compétences / Qualités indispensables :

– Connaissance des principes de détection du SOC
– Bonne connaissance des systèmes d’information (industriel, IS/IT, Cloud)
– Gestion de projet et expérience sur des projets suivi en mode agile (scrum, kanban, )
– Analyse de risques
– Connaissance du référenciel MITRE ATT&CK (onboarding orienté menaces)
– Connaissance du SIEM IBM QRadar
– Bonne capacité de rédaction de documentation
– Bonne maitrise de l’anglais écrit et oral