Abdelhakim B.

Contexte Construction d’un SOC pour une plateforme multi-tenant pouvant contenir de la donnée classifiée et permettant d’accélérer le développement de produits digitaux, dans une approche DevSecOps.

Missions :

• Définition de l’architecture de la plateforme SOC

• Suivi d’exigences de sécurité (référentiels d’exigences PDIS, II901 et SecNumCloud)

• Intégration et déploiement de solutions de sécurité et de supervision (antivirus, sonde, backups, etc.)

• Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)

• Installation, configuration, migration et mise à jour des composants du SIEM Splunk ; montée de version des composants

• Automatisation des déploiements via ansible

• Versionning des configurations via gitlab

• Administration de la plateforme Splunk ; intégration de nouveaux collecteurs de données

• Industrialisation et automatisation du déploiement des outils et des processus SOC.

• Identification et intégration de logs provenant de divers équipements et mise en œuvre de différentes méthodes de collecte.

• Analyse des événements et développements de parseurs, audit de configuration sur le SIEM

• Elaboration du dispositif de détection par rapport au référentiel MITRE ATT&CK

• Création, maintient et amélioration des règles et politiques de détection au niveau des composants du SOC

• Développement de plusieurs tableaux d’investigations pour faciliter la réponse à incidents

• Développement de cyber-indicateurs, de rapports et d'alertes simples ou corrélés.

• Veille menaces, vulnérabilités, IOC, et publication de bulletins d'alertes.

• Définition et mise à jour régulière des procédures de gestion des incidents de sécurité

• Participation / Pilotage de la réponse à incident

• Investigations post-mortem des incidents de sécurité

• Suivi des parties BUILD & RUN selon une méthodologie agile

Contexte Mise en place d’un Security Operations Center (SOC) et construction d’une équipe de sécurité opérationnelle au sein de l’entité groupe Europcar Mobility Group en pleine transformation.

Missions :

• Participation au développement et au maintien des mécanismes et des règles de corrélation d'événements sur Splunk et optimisation des requêtes

• Configuration et paramétrage de la solution Splunk (installation d’apps et de nouveaux index)

• Intégration des uses cases dans Splunk ES et traitement des alertes remontées

• Paramétrage des alertes, nouveaux rapports et des tableaux de bords

• Recherche et mise à l'essai de nouveaux outils de sécurité et recommandations sur les outils à mettre en œuvre dans l'environnement SOC.

• Création et tenue à jour des rapports opérationnels pour les indicateurs de rendement clés et les mesures hebdomadaires/mensuelles.

• Maintien en condition opérationnelle des instances liées aux outils de sécurité

• Mise en place de scénario de détection et du traitement des alertes associées

• Mise en place de processus de réponse aux incidents et de reporting des vulnérabilités

• Gestion des vulnérabilités (prise en charge, qualification, suivi)

• Pilotage et analyse des incidents de sécurité détectés (en interne, par le CTI et CERT) ainsi que celui des activités de remédiation

• Pilotage des investigations et enquêtes demandées par les métiers ou le management au niveau des autres entités du groupe.

• Animation des comités sécurités, ateliers de travail, séances de sensibilisation

Au sein de l’équipe architecture SSI, intervenir sur les choix techniques, technologiques et méthodologiques répondant à des exigences de sécurité.

Missions :

• Validation de la cartographie du système d'information et des hypothèses de sécurité relatives aux différents environnement lors de la phase de conception.

• Rédaction et suivi de l’implémentation des exigences de sécurisation applicables aux différents constituants de l’architecture.

• Rédaction et revues des exigences de sécurisation applicables aux outils utilisés par les équipes métiers.

• Préparation des dossiers de conception et de justification sur les aspects sécurité.

• Participation à la conception de l'architecture et l'implémentation de systèmes en veillant à ce que les différentes briques disposent du niveau de sécurité adapté