Geser Best
Postée il y a 24 heures
GESER BEST INGENIERIE
Depuis 1991 GESER-BEST (11 agences en France/+ de 230 collaborateurs) accompagne ses clients de l'ingénierie à l'assistance technique.
Nos ingénieurs et techniciens mettent au service des entreprises leur expérience pour la conduite et la réalisation des projets
La dimension de notre entreprise et son organisation répondent aux attentes des clients en matière de réactivité et de qualité de nos prestations.
En tant que Concepteur/Développeur SIEM de l'équipe SOC de la direction SECU au sein de la DSIBA, équipe responsable de la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux événements de sécurité et dans le cadre de la menace cybersécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC :
- Compétences transverses dans le domaine de la Cybersecurité
- Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmétres. Déterminer la réponse aux menaces.
- En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmétres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur)
- Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués
- Définir les événements et leur format nécéssaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués
- Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions,)
- Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier
- Établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes
- Selon l'arrivée de l'outillage : participer au déploiement de l'orchestration aux événements de sécurité - réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission,.
Périmètre technique :
- Développement sur Splunk : environnements SIEM : splunk ES, Splunk SOAR, puits de données
- Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge), hyperviseurs (Nutanix, ESX), IHM, appliances
- Périmètres du SOC : outils/procédures de réponse aux événements de sécurité : EDR, Antivirus, WAF, traitement spam-phishing, IDS
Périmètre technique :
- Développement sur Splunk : environnements SIEM : splunk ES, Splunk SOAR, puits de données
- Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge), hyperviseurs (Nutanix, ESX), IHM, appliances
- Périmètres du SOC : outils/procédures de réponse aux événements de sécurité : EDR, Antivirus, WAF, traitement spam-phishing, IDS