Détail de l'annonce pour le poste de Expert en Sécurité SOC-SIEM-DLP H/F chez GA CONSULTING RH à Paris

[ POURVUE ]
GA CONSULTING RH Logo

GA CONSULTING RH est un cabinet de recrutement indépendant qui vous propose uniquement des opportunités de poste en CDI et CDD en France et à l'international.

GA CONSULTING RH conseille et accompagne les entreprises dans leurs enjeux de croissance et développement par le recrutement de profils Etam, Cadre et Cadre Supérieur dans tous secteurs d’activité (SSII, aéronautique, cabinet d’ingénierie, BTP, agro-alimentaire...).

Actuellement nous recrutons pour notre client spécialisé dans le domaine bancaire un(e) : Expert en Sécurité SOC-SIEM-DLP H/F


Votre rôle consiste à contribuer :

1/ A l’organisation et la mise en oeuvre d’un service de type SOC et SIEM :
· Surveillance des anomalies issues des systèmes de contrôle mis en oeuvre
· Qualification de ces anomalies en incident de sécurité
· Traitement des incidents de sécurité
· Formalisation et industrialisation de traitement des anomalies, de gestion des incidents, et de suivi des actions
· Evaluation régulière de l’efficacité du SIEM BSC et des risques couverts
· Proposition de gouvernance permettant une coordination efficace dans le traitement des incidents entre le SOC A, le SOC B et le CERT
· Suivi des incidents déjà survenus, et reporting régulier de leur avancement


2/ A la participation à la mise en oeuvre d’un système de collecte et de centralisation des logs de sécurité, ainsi que l’élaboration de requêtes de corrélation d’évènements sur ces logs
· Participation au programme de sécurité de l’infrastructure et au stream LOG4ALL
· Identification et formalisation des cas d'usage principaux de détection à mettre en oeuvre
· Déploiement pour le périmètre SECU de la solution retenue par le projet LOG4ALL
· Proposition de nouveaux contrôles a mettre en oeuvre visant a améliorer le dispositif


3/ A la participation à la mise en oeuvre et au déploiement de solutions de type DLP
· Participation au pilotage du déploiement des solutions de surveillance des données sortantes via mails et navigation internet
· Participation a la qualification des données sensibles à surveiller avec les métiers
· Paramétrage des systèmes de détection pour détecter ces données sensibles
· Intégration de cette partie DLP au SIEM décrit au point 1/

Les livrables attendus sont :
- Documents décrivant l’organisation, les procédures, et les guides d’un système de SIEM / SOC dans le contexte SECU groupe
- Les spécifications des cas d’usage à gérer pour les aspects DLP et pour les aspects LOG4ALL
- Tableaux de bord des anomalies avec leur catégorisation, et leur qualification en incident
- Un post mortem pour chaque incident majeur traité avec une explication des évènements, des causes, des plans d’actions court et moyen/long terme, avec un tableau de bord de suivi des actions

Expertises pouvant être un plus :
-Connaissance des solutions de DLP (comme l’outil Symantec)
-Connaissance des solutions de type SIEM
-Connaissance de l’organisation SG, notamment celle de GTS
-Compétences de type investigation (forensic)

Domaines fonctionnels SOC

Technologies DLP/SIEM

Contexte linguistique : ANGLAIS Pratique et FRANÇAIS Expert

Postuler