Architecte technique solutions SOAR/SIEM/SIRP

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie.

Rythme de travail : 2j de TT

Démarrage de la mission : 01/09/2024

Durée de la mission : jusqu'à mi 2026

Lieu de la mission : Paris puis Saint Denis à partir de janvier

La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection....

La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run.

Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi :

OUTILS / BRIQUES DESCRIPTION :

- SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations.

- SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces.

- SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité.

- VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités.

- TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces.

Les principales activités liées à la prestation sont les suivantes :

- Participation active (être force de proposition) :

o A la définition de la stratégie et la démarche de recherche des solutions adéquates

o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin

o Aux démos/présentations/rencontres et échanges avec les éditeurs

o Définition de grille de critères d’évaluations pour une recette théorique et pratique

o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité

- Mise en place de POCs et participation aux recettes

- Conseil sur les choix techniques

- Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

Compétences Techniques :

- SIRP (Spécialiste)

- SIEM (Spécialiste)

- SOAR (Spécialiste)

- VOC (Notion)

- TIP (Notion)

Livrables attendus :

- Etude d’opportunité / Etude de cadrage

- Documents d’architectures techniques (DAT)

- Documents d’exploitation (DEX) & MODOP

Mission de deux ans (visibilité jusqu'à mi 2026)

Paris intramuros puis Saint Denis à partir de janvier

Chez un client en référencement direct Freelance Republik

3 jours sur site / 2 jours de TT

Démarrage prévu : début septembre