Les meilleurs consultants cybersécurité freelances sont sur Codeur.com

Cybersécurité opérationnelle

 Fermé·Plus de 10 000 €·8 offres·431 vues·9 interactions


CONTEXTE :

La Direction IT (DSI) renforce son équipe cyber sécurité et recherche un(e) spécialiste
opérationnel(le) en sécurité IT, particpant à l’assurance de la cyber sécurité.

La mission couvre, en heures ouvrées :

• La réponse aux incidents de cyber sécurité relevés par le SOC ou par les équipes et équipements de sécurité de l'entreprise.
• La participation active au monitoring des équipements IT et de sécurité IT, non couverts par le SOC, ou en complément du SOC.
• La collecte et l’enregistrement des métriques permettant la mise à jour des KPIs et du Dashboard IT Security.
• L’identification de vulnérabilités et/ou de mauvaises configuration des équipements de
sécurité IT, ainsi que de tout service IT intervenant dans cette sécurité (ex. eMail, DNS, AD,
…)
• Les contrôles de conformité des systèmes, équipement et processus en place aux
politiques de sécurité IT.
• Le suivi du traitement des vulnérabilités
Les domaines couverts sont à minima : Sécurité Email, Identité et Gestion des accès, Sécurité
réseau, Sécurité Applicative, sécurité Cloud, Protection DOS & Bot, Endpoint (Workstation, server
et mobiles).

■ OBJECTIF DE LA FONCTION / LIVRABLES ATTENDUS

En tant que membre de la sécurité IT opérationnelle, vous :
• Prenez en compte et répondez aux incidents de sécurité (confinement, atténuation,
résolution, restauration) initié par les différents acteurs, et principalement par le SOC.
• Assurez la surveillance des équipements de sécurité IT, initiez d’éventuels incidents de
sécurité et fournissez ou proposez une réponse
• Collectez les informations nécessaires au calcul des KPIs de sécurité, en veillant à une
amélioration continue liée à l’industrialisation et à l’automatisation de cette collecte en
matière d’efficacité et de qualité des données.
• Analyser les données remontées dans l’outil de collection de données (ELK) et proposez
des améliorations pour la visualisation de données pertinentes et/ou la détection
d’evennements de sécurité.
• Assistez et soutenez le IT Security Leader sur tout aspect IT Security pour lequel il aurait
besoin de vos compétences, expérience et/ou disponibilité.
• Assurez une veille technologique par rapport aux technologies et menaces cyber

■ Domaines d’activité

■ Activité 1 : Réponse aux incidents – Fournir une réponse appropriée aux incidents de
cyber sécurité identifié par les différents acteurs.
• Prendre en compte les incidents au fil de leur déclaration, les enregistrer et les
gérer via l’outil de gestion des incidents.
• Analyser et mettre en œuvre les confinements, atténuation et/ou corrections
possibles pour les incidents le nécessitant
• Maintenir une base de connaissance sur les réponses fournies et en extrapoler
des modèles de réponse, par cas d’incident.

■ Activité 2 : Veille opérationnelle sur les équipements de sécurité IT.
• Monitorer le bon fonctionnement des capacités de sécurité IT, leur statut actif.
et la pertinence de leur configuration par rapport aux besoins métier ET par rapport aux politiques de sécurité IT.
• Identifier les dysfonctionnements en cours et ou potentiel à venir.
• Collecter et enregistrer les métriques permettant de mesurer la traçabilité et la performance de ces équipements. Améliorer éventuellement l’automatisation de cette collecte et le calcul des métriques.

■ Activité 3 : Contrôle de conformité des systèmes IT

• Monitorer l’activité des équipement IT, identifier les traces monrant des comportements inattendus et/ou suspects.
• Passer en revue les configurations des systèmes et les flux de données afin d’en établir un constat de conformité par rapport aux politiques de sécurité IT et d’un benchmark, à établir.
• Proposer les actions et les axes d’amélioration permettant de renforcer et/ou entrer en conformité par rapports au politiques et/ou atteinte des benchmark.

■ PROFIL

Le candidat, La candidate :
- Dispose d'une bonne compréhension des enjeux de la sécurité IT et opère dans ce domaine depuis au moins 3 ans.
- Est sensible à l’amélioration des performances de l’environnement technique dont il ou elle a la charge.
- Sans être un expert dans toutes les technologies, a déjà des connaissances et de l’expérience de configuration et analyse des traces sur les systèmes suivants :
o Azure et Office 365 Security
o Symantec Endpoint Protection (Workstations/server et Mobile)
o Checkpoint Firewall et VPN
o ELK
o Darktrace
En option,
o Android For Works,
o Airwatch,
o F5 (Advanced WAF/Application Security Module)
- Est capable d'analyser rapidement les situations et peut intervenir en cas de crise
- A l’habitude du travail en équipe et fait preuve d’un esprit de coopération.
- Est apte à communiquer de façon claire et concise, tant à l’oral qu’à l’écrit en Anglais et/ou en
Français.
- Est apte à travailler à distance et à se déplacer dans les bureaux en région parisienne.
- Français et Anglais indispensables (conversation courante et technique).

Budget indicatif : Plus de 10 000 €

Publication : 30 mars 2023 à 10h42

Profils recherchés : Spécialiste de la sécurité informatique freelance

Le profil du client est reservé aux prestataires abonnés

Créer un compte

8 freelances ont répondu à ce projet

5 propositions de devis en moins de 2h

+1

Montant moyen des devis proposés : 2 150 €

Estimation du délai : 1 jour

Publier un projet similaire

Nos ressources utiles

Allez plus loin avec nos ressources liées à ce projet !

Chaque jour, des centaines de clients utilisent Codeur.com pour trouver un prestataire. Créez votre compte dès maintenant, remplissez votre profil et trouvez de nouveaux clients.

Trouver des nouveaux clients

Votre navigateur Web n’est plus à jour. Il ne permet pas d’afficher correctement le site Codeur.com.
Nous vous invitons à mettre à jour votre navigateur ou à utiliser un autre navigateur plus récent.