Expert sécurité Opérationnelle – SOC -N3

CONTEXTE :

Pour le domaine Proxy : technologie McAfee

RUN: Gestion de la politique de sécurité
Traitement des Demandes d'évolution de la politique de sécurité (utilisateur et application)
Résolution d'incident (debug technique avec les clients)
Analyse des logs via Splunk (création de rapport)
Rédaction de procédure
Astreinte (Proxy /WAF)
Explication de process et de la politique de sécurité aux client et au RSSI
Maitrise du protocole HTTP

BUILD : Projet d'harmonisation des politiques de sécurité
Optimisation des règles de filtrage
accompagnement des projets de migration d'infrastructure

- Pour le domaine Infrastructures Firewall:

BUILD : Implémenter la matrice de flux correspondant aux attentes des projets .
RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
Proposer des solutions pour améliorer les performances de l'activité RUN.

- Pour le domaine Filtrage WEB :

RUN : Configurer WAF, résoudre des incidents de sécurité.
BUILD : Participer à la sécurisation des nouvelles chaines de liaison.

Participer aux projets d'automatisation des taches de RUN :
Proposer des solutions pour automatiser les taches récurrentes.
Identifier les éléments nécessaires pour mettre en place cette automatisation
Développer des scripts pour mettre en place cette automatisation

Participer aux interventions HNO, horaires postés, et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

autres missions :

Description : Mise en application de la Politique de Sécurité.

- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique

Compétences techniques :

Proxys McAfee - Expert - Impératif

Firewall : Fortinet, Checkpoint, Juniper, tufin - Junior - Souhaitable

Web Application Firewall : Rohde & Schwarz - Junior - Souhaitable

Expert sécurité NAC (ISE Cisco) - Junior - Souhaitable