expert outillage Cyber

Publiée le Jul 22, 2024

Le pôle Outillage a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration
des services d’opérations qu’il porte.
La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer
l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents
Cyber, automatisation des traitements, la détection….
La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du
besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité
d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à
l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run.
Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées
dans le tableau ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi :
- SIRP : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait
office de solution qui centralise les tickets d’incidents, facilitant la
collaboration et la coordination lors des investigations.
- SIEM : Centralise, analyse et corrèle les journaux et événements de sécurité pour
détecter et alerter les incidents en temps réel, aidant ainsi à identifier les
menaces.
- SOAR : Automatise et orchestre les réponses aux incidents de sécurité.
- VOC : Est un outil permettant d’agréger les différentes sources de vulnérabilités.
- TIP : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à
enrichir les outils de détection face aux cybermenaces.

Les principales activités liées à la prestation sont les suivantes :
 Participation active (être force de proposition)
o A la définition de la stratégie et la démarche de recherche des solutions adéquates
o Aux études d’opportunités et prospections des solutions en lien avec l’expression
de besoin
o Aux démos/présentations/rencontres et échanges avec les éditeurs
o Définition de grille de critères d’évaluations pour une recette théorique et
pratique
o Rédaction des documents de restitution d’études en collaboration avec le chef du
projet et le domaine cybersécurité
 Mise en place de POCs et participation aux recettes
 Conseil sur les choix techniques
 Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs
Livrables attendus
iste O

Les livrables attendus lors de la prestation sont :
 Etude d’opportunité / Etude de cadrage
 Documents d’architectures techniques (DAT)
 Documents d’exploitation (DEX) & MODOP

Compétences techniques
Outil/Solution du type SIRP 3 - Spécialiste
Outil/Solution du type SIEM 3 - Spécialiste
Outil/Solution du type SOAR 3 - Spécialiste
Outil/Solution du type TIP 1 - Notion S
Outil/Solution du type VOC 1 - Notion

Autres compétences
Capacité d’analyse et de synthèse 3 - Spécialiste
Proactivité, force de proposition 3 - Spécialiste
Faculté d’agir avec autonomie 3 - Spécialiste
Capacité d’adaptation 3 - Spécialiste
Sens du relationnel et de la négociation
Adaptabilité et curiosité technique 3 - Spécialiste

TJM proposé
560€
Sous-domaine

Consultant SSI

Localisation

Saint-Denis, Île-de-France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur