Descriptif du contexte & enjeux :?Evaluer de nouvelles solutions SIEM et SOAR dans le cadre d?un RFP ; et ensuite d?implémenter les solutions sélectionnées.?Participer à l?évaluation des solutions SIEM, SOAR et SIRP?Participer à l?amélioration de l?outillage du SOC (SIEM, capacités d?investigations numériques, SOAR, CTI, ...)?Pour le SIEM, mettre en place la collecte des logs, implémenter les parseurs si nécessaires, définir et implémenter les règles de détection, implémenter des dashboards d?investigation, le reporting?Pour le SOAR/SIRP, définir et implémenter la solution, les playbooks de réponses à incidents, les connecteurs d?intégration avec les solutions (Crowdstrike, M365, AWS, Proofpoint, Zscaler ...), implémenter dans l?outils le calcul des SLAs définis et le reporting associé?Participer aux différents comités d?amélioration continue, de revue de projets et comité de pilotage?Assurer la maintenance des solutions implémentées (RUN) à la fin du projet. Livrables attendu:?Dossier de définition des solutions SIEM, SOAR/SIRP?Documentation des règles de détection?Documentation des Playbooks de réponse à incident?Analyse des menaces et couverture des menaces par les règles de détectionProfil candidat:?Statut : Freelance / Portage salarial?Démarrage : ASAP?Localisation : Ile De France?Durée : Longue durée?TJM : attractif
