Expert Cyber Sécurité WAZUH

Description de la mission

Expert Cyber Sécurité WAZUH

Contexte de la mission :

Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l’architecture de sécurité sont à mener dans le cadre d’entité sécurité opérationnelle et du SOC du client.

MISSIONS :

La Société devra fournir les prestations suivantes :

•             Maitrise sur la solution Wazuh, dans le cadre de la généralisation de cet outil sur les serveurs. En particulier les connaissances suivantes sont attendues :

o             Architecture de la solution Wazuh,

o             Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashbord

o             Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers)

o             Gestion et configuration des règles de détection.

o             Gestion des alertes (console, mails, webhooks)

o             Maintenance de la solution (Installation, mise à jour)

o             Un premier niveau de connaissance sur l’automatisation avec Ansible

•             Prise en charge des vulnérabilités remontés de plusieurs sources (Tenable, ANSSI, partenaires) :

o             Qualification des vulnérabilités en fonction du contexte du client

o             Définition de la priorité

o             Saisie des vulnérabilités sur ServiceNow et affectation aux équipes concernées

o             Contrôle de la correction apportée

En plus de l’expertise Wazuh, les connaissances suivantes sont attendues :

•             Tenable Nessus, et plus largement compréhension des vulnérabilités (CVSS, etc…)

•             ITSM (Service Now)