Expert Détection et Surveillance Cybersécurité - SOC - Freelance

Contexte

Notre client, un grand groupe bancaire français, recherche un Expert Détection et Surveillance Cybersécurité pour renforcer son SOC interne, rattaché à la direction Sécurité de la DSI Banque. L'équipe SOC est responsable de la surveillance cybersécurité du SI Banque et de ses filiales, ainsi que de la réponse aux événements et incidents de sécurité.

Description du rôle

Sous le pilotage du responsable de l'équipe SOC, l'expert intervient sur l'amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter, en cohérence avec les menaces cybersécurité actuelles et les évolutions du SI. Il conçoit les règles de détection, accompagne les équipes opérationnelles et participe à la réponse aux incidents.

Tâches et responsabilités

• Améliorer la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec la menace et les évolutions techniques.

• - Concevoir et mettre en œuvre des règles de détectiondans le SIEM, ainsi que la documentation d'investigation associée.

• - Assurer la veille cybersécurité avec les responsables techniques sur des périmètres particuliers (hyperviseurs, stockage, sauvegarde, ordonnancement, OS, équipements réseau, appliances).

• - Préparer, coordonner et établir le bilan de pentests de validation des règles de détection.

• - Participer en heures ouvrées à l'analyse et à la réaction sur les événements/incidents de sécurité du SOC.

Sur la mise en œuvre des règles de détection

• Définir les événements à journaliser et le format nécessaire à leur traitement dans le SIEM, avec les responsables des composants concernés.

• - Construire les scénarios de détection dans le SIEM et les mettre en exploitation (fiches détection, réponse, actions).

• - Tester le bon fonctionnement des scénarios et établir un cahier de test régulier.

• - Établir les PV de recette.

• - Accompagner les équipes Front Office (N1/N2) et SOC (N3) sur les nouveaux périmètres déployés.

• - Définir les workbooks à déployer dans l'outil d'orchestration Cyber (SOAR).

Environnement technique

• Hyperviseurs : VCenter, HMC, AHV

• - Stockage : NetApp

• - Sauvegarde : NetBackup

• - Ordonnancement : IWS

• - OS : Linux, AIX

• - Réseau : Cisco, Palo Alto

• - Hyperconvergé : Nutanix

• - Outils SOC : SIEM, SOAR

Méthodes

Cycle d'amélioration continue, exercices d'incident, veille cybersécurité, montée en compétences de l'équipe SOC, recettes formalisées (PV de recette, cahiers de test).

Livrables attendus

• Déploiement, configuration et gestion de solutions de détection/réponse aux événements de sécurité.

• - Veille, exercice d'incident, amélioration continue, maintien en compétences.

• - Assistance à la montée en compétences de l'équipe SOC.