L'offre Consultant AMOE Sénior expert sécurité informatique H/F. a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Consultant AMOE Sénior expert sécurité informatique H/F. posté par MALLYANCE

Full-Time
Bagnolet

Description de l'offre

Pour l’un de nos partenaires (RATP), nous sommes à la recherche d’un Consultant AMOE Sénior expert sécurité informatique H/F.



L’objectif est de fournir les données au SIEM du futur partenaire de la RATP et aussi répondre aux exigences suivantes :

  • Mener les investigations de la mission Sécurité sur les alertes/incidents et demandes de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
  • Maitriser les données envoyées au futur partenaire
  • Avoir une interface unique sur les périmètres SIT concernés LPM (Loi de Programmation Militaire) et hors LPM
  • Couvrir les périmètres techniques suivants (liste non exhaustive) :
    • Linux (~ 4000 biens)
    • Firewalls
      • Fortinet
      • CheckPoint
    • Sondes (~ 10 biens)
    • DNS (~ 2 biens)
    • VPN SSL (~ 4 biens)
    • Sites Web
    • Infrastructure Windows (~ 70 biens)
      • Active Directory             
      • Messagerie
      • Antivirus
      • etc.
    • Applicatifs RATP

Mais également (liste non exhaustive) :

  • Installation de deux infrastructures SPLUNK
  • Installation d’agent SPLUNK Forwarder
  • Configuration de Syslog
  • Déploiement et configuration des sources de logs par périmètre technique
  • Mise en place du format CIM (Commun Information Model) au besoin
  • Définition de Source Type
  • Recette
  • Mise en place d’alertes
  • Enrichissement de données avec application tiers
  • Réalisation de dashboards sur les différents périmètres techniques
  • Mise à disposition des dashboards en fonction des besoins techniques

Conditions requises

Le profil requis pour la prestation doit être de type : Consultant AMOE Sénior sur le périmètre Sécurité Informatique

Pour le bon déroulement de la prestation, les compétences fonctionnelles attendues sont les suivantes :

  • Capacité à travailler en équipe sous la responsabilité d’un coordinateur
  • Capacité à travailler avec différentes unités
  • Capacité à former
  • Capacité rédactionnelle

Et les compétences techniques attendues sont les suivantes :

  • Compétence système Red Hat
  • Compétence transverse sur les différents périmètres techniques listés dans le chapitre 1 « Contexte de la mission »
  • Installation d’infrastructure SPLUNK
  • Déploiement de forwarder SPLUNK
  • Elaboration et conseil sur la mise en place de dashboards SPLUNK en fonction des besoins et des différents périmètres techniques

Numéro de référence

n/a

Offres similaires