Ingénieur sécurité opérationnelle

Description de la mission

On recherche un Ingénieur sécurité opérationnelle pour mettre en place les éléments de sécurité pendant la phase de Build et d’assurer les analyses et les investigations sur les incidents de sécurité en phase de RUN et coordonner les plans d’actions de remédiation associés.

Pour la phase de Build/Projet :
Faire l’inventaire de l’existant avant transfert : règles de détection dans le Siem, playbooks dans le SOAR, exceptions de sécurité (Whitelist, Blacklist)
Ecrire les spécifications des règles de détections et des parseurs, et des nouveaux playbooks de réaction et remédiation
S’assurer de la mise en oeuvre des règles de détection , les recetter
S’assurer de la mise en oeuvre des nouveaux playbooks dans le SOAR , les recetter
S’assurer de la rédaction des fiches réflexes et procédures
Être force de proposition au niveau des règles de détection et des playbooks
S’assurer de la mise en oeuvre des tableaux de bord de pilotage sur le périmètre du projet

Pour la phase de Run :
Assurer le support pour la qualification des alertes et leur criticité et pour l’analyse approfondie des incidents
Accompagnement pour la construction des plans de remédiation et leur suivi
Effectuer le reporting sur les incidents de sécurité
Coordonner les incidents de sécurité
Evaluation de niveau de sécurité des applications web, serveurs web, web services, API, OS, services et équipements réseaux
Etre force de proposition pour l’amélioration continue des différents dispositifs

livrables :
Spécifications des règles de détection et des playbooks (Build)
PV de recette des règles et des playbooks (Build)
Fiche réflexe (Build)
Rapport d’incident et reporting incident dans le SOAR et dans l’ITSM (Run) : à chaque incident de sécurité
Evaluation du niveau de sécurité et plan d’actions d’amélioration (Run)
Reporting sur l’activité (Run)