Développeur SIEM

Pour notre client dans le domaine bancaire, le projet recherche une prestation de développement et d’amélioration du SIEM au sein de l’équipe SOC de la direction SECU, chargée de la surveillance cybersécurité du SI de la banque et de ses filiales ainsi que de la réponse aux incidents de sécurité.

Missions :

• Apporter des compétences transverses en cybersécurité
  
• Améliorer le dispositif de détection en créant de nouveaux scénarios SIEM adaptés aux menaces et périmètres identifiés
  
• Participer à la définition et mise en œuvre de la surveillance du SI de nouveaux périmètres datacenter (serveurs non-Windows, équipements réseau, appliances, hyperviseurs, etc.)
  
• Collaborer avec les responsables d’environnements embarqués pour définir les événements nécessaires à la surveillance
  
• Développer des scénarios de détection dans Splunk ES et les mettre en exploitation (fiches de détection, réponses, actions, etc.)
  
• Tester et valider les scénarios avec un cahier de tests régulier et établir les PV de recette
  
• Accompagner les équipes front office (N1) et SOC dans la prise en compte des alertes
  
• Participer, selon la disponibilité des outils, au déploiement de l’orchestration des événements de sécurité (fiches réflexes, analyse de signaux faibles, recherche d’IOC, etc.)
  

Environnement technologique :

• SIEM : Splunk ES, Splunk SOAR
  
• OS : Linux (plusieurs distributions), IBM AIX, Red Hat
  
• Infrastructures : équipements réseaux (firewall, switchs, load balancers), hyperviseurs (Nutanix, ESX), IHM, appliances
  

Outils de sécurité : EDR, antivirus, WAF, traitement du spam/phishing, IDS

Localisation : 2 à 3 jours/semaine sur site a Nantes & le reste en Remote