L'offre "Projet SOC" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

retour à la liste

Projet SOC posté par Alan Allman Associates

Cette annonce expire dans 5 jours
CDI - temps plein
St Quentin en Yvelines
N/A
2 Candidatures

Description de l'offre



Expertise SOC et Sécurité N3

COMITEM est un cabinet de conseil et d’expertise qui intervient sur la gouvernance de la sécurité et sa mise en œuvre.

Nous accompagnons nos clients sur la disponibilité, l’intégrité, la confidentialité et le contrôle des systèmes d’informations.
COMITEM apporte des solutions opérationnelles et tactiques autour des risques identifiés au niveau stratégique.

Le SOC est en cours de développement pour répondre aux besoins de mise sous supervision sécurité de nouveaux périmètres de son SI afin de couvrir les risques sécurité sur sa production informatique. Egalement, le SOC a pour objectif d’évolutions pour prendre en compte les enjeux réglementaires (LPM, PCI DSS), organisationnel (procédures) ou techniques.

En tant qu’expert sécurité Informatique au sein du SOC, vous identifiez, proposez et mettez en œuvre des plans d’actions permettant de répondre aux nouveaux besoins de surveillance de sécurité informatiques ou de mettre en œuvre les évolutions du service ou de l’environnement du centre de supervision sécurité

  • Enrichissement du SOC actuel avec l’intégration de nouveaux composants à surveiller :
  • Analyse des nouveaux besoins de surveillance de sécurité informatique. Cette analyse se fait en lien avec les autres équipes (experts techniques du domaine et du SOC, correspondants sécurité, équipes transverses)
  • Identification des solutions de surveillance et des plans d’action adaptés pour répondre à ces besoins en lien avec les correspondants SOC (analystes, architectes SIEM) : collecte de logs, corrélation et détection SIEM, archivage
  • pilotage des plans d’actions identifiés jusqu’à la mise en production des nouvelles surveillances (coordonner les intervenants, animer une équipe projet)


    Analyse des incidents N3 et enrichissement des procédures de détection et d'analyse des incidents.
  • Evolutions du SOC pour des mises en conformité (PDIS, PCI-DSS, recommandations d’audits)
  • Définition du plan d’actions (charge et planning)
  • Pilotage et réalisation des actions de mise en conformité définies jusqu’à leur mise en place

    Les livrables attendus
  • Dossier d’analyse des nouveaux besoins de surveillance sécurité (écart par rapport à l’existant, couverture des risques, faisabilité, évaluation,…)
  • Définition de plan d’actions de nouvelles mises sous surveillance: échéancier et planification projet
  • Définition de plan d’actions pour mise en conformité: échéancier et planification projet
  • Dossier d’étude mise sous surveillance sécurité (périmètre, collecte d’évènements, corrélations et détection)
  • Pilotage du plan d’action jusqu’au passage en RUN : tableau de bord, supports de présentation et comptes rendus de réunion
  • Réalisation des actions des mises en conformité retenues : documentation technique ou process, collecte de preuves


Connaissances

Outils et environnement pour la détection des incidents de sécurité (SIEM, outil de ticketing incident, IDS…)
* Sécurité des systèmes d’information et cybermenaces
* Analyse de risques
* Expérience de gestion de projet
* Bonne connaissance ITIL et ISO 27k
* Connaissance PCI DSS : expérience de contribution/mise en œuvre apprécié
* Appréciées : certifications projet (CMMI), certifications sécurité (ISO 27k, CEH…)

Numéro de référence

1292/665