Le pôle Outillage a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration
des services d’opérations qu’il porte.
La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer
l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents
Cyber, automatisation des traitements, la détection….
La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du
besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité
d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à
l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run.
Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées
dans le tableau ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi :
- SIRP : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait
office de solution qui centralise les tickets d’incidents, facilitant la
collaboration et la coordination lors des investigations.
- SIEM : Centralise, analyse et corrèle les journaux et événements de sécurité pour
détecter et alerter les incidents en temps réel, aidant ainsi à identifier les
menaces.
- SOAR : Automatise et orchestre les réponses aux incidents de sécurité.
- VOC : Est un outil permettant d’agréger les différentes sources de vulnérabilités.
- TIP : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à
enrichir les outils de détection face aux cybermenaces.
Les principales activités liées à la prestation sont les suivantes :
Participation active (être force de proposition)
o A la définition de la stratégie et la démarche de recherche des solutions adéquates
o Aux études d’opportunités et prospections des solutions en lien avec l’expression
de besoin
o Aux démos/présentations/rencontres et échanges avec les éditeurs
o Définition de grille de critères d’évaluations pour une recette théorique et
pratique
o Rédaction des documents de restitution d’études en collaboration avec le chef du
projet et le domaine cybersécurité
Mise en place de POCs et participation aux recettes
Conseil sur les choix techniques
Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs
Livrables attendus
iste O
Les livrables attendus lors de la prestation sont :
Etude d’opportunité / Etude de cadrage
Documents d’architectures techniques (DAT)
Documents d’exploitation (DEX) & MODOP
Compétences techniques
Outil/Solution du type SIRP 3 - Spécialiste
Outil/Solution du type SIEM 3 - Spécialiste
Outil/Solution du type SOAR 3 - Spécialiste
Outil/Solution du type TIP 1 - Notion S
Outil/Solution du type VOC 1 - Notion
Autres compétences
Capacité d’analyse et de synthèse 3 - Spécialiste
Proactivité, force de proposition 3 - Spécialiste
Faculté d’agir avec autonomie 3 - Spécialiste
Capacité d’adaptation 3 - Spécialiste
Sens du relationnel et de la négociation
Adaptabilité et curiosité technique 3 - Spécialiste
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur