Description détaillée
Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le SOC a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne.
La mission proposée comporte essentiellement comme activités pour un expert ELK :
De la collecte et parsing de logs sur la stack ELK
Déploiements automatisés (ansible, docker/podman) de configurations logstash et scripting divers
Mise en place de dashboards de suivi / monitoring sur ELK
Lieu de la mission : Lyon Villeurbanne
Nombre de jours souhaitables sur site : 3 jours par semaine
Définition du profil
Mise en application de la Politique de Sécurité
Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
Valide et instruit les dérogations contrevenant à la Politique de Sécurité
Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
Participation aux audits (internes / externes)
Mise en applications des recommandations d'audit et des demandes de remise en conformité
Rédaction de guides et standards de sécurité
Donne son avis pour l'implémentation des solutions de sécurité
Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
Assure la veille technologique
Compétences techniques
Elastic - Expert - Impératif
Ansible - Confirmé - Important
Podman/Docker - Confirmé - Important
Compétences ELK - Expertise