Domaine d’activité : Energie
Au sein de l'équipe SOC du client, la mission consistait à:
- Automatiser des processus avec l'objectif d’améliorer l’industrialisation des opérations.
- Prise en charge du rôle de coordinateur pour le traitement et la résolution des incidents sur le périmètre d'intervention du SOC, avec les équipes opérationnelles, le CSIRT et les entités sécurité métier et la participation des teams leader.
- Participation active dans l'amélioration de la détection du SIEM et si nécessaire des autres outils complémentaires (varonis, IDS/IPS, etc.) y compris les formations ou la montée en compétences si nécessaire.
- Diagnostiquer les évènements ou les anomalies de cybersécurité hors base de connaissances.
- MCO les outils de securité (IPS, Ironport, Varonis, etc.)
- Définir et rédiger les processus de gestion d'incidents.
- Informer le CSIRT et prendre en compte leurs recommandations ou questions dans la réponse aux incidents.
– Travailler en collaboration avec les exploitants et tous les membres du SOC dans la résolution des incidents de sécurité mais également dans l'amélioration continue de la détection.
Services:
01
Intégration de plus de 40 scénarios de détection ainsi que des tableaux de bord d’investigation
02
Amélioration de la détection d'incidents et du monitoring
03
Traitement des alertes de sécurité
04
Gestion des vulnérabilités
05
Réponse aux incidents de sécurité
06
Accompagnement à l’intégration d’une solution de PAM et de SOAR
Domaine d’activité : Banque
Au sein de l’équipe Architecture Sécurité Réseau du client, notre mission consiste:
- Concevoir et préconiser les orientations des technologies et des méthodologies liées à la sécurisation des infrastructures SI et cloud.
- Assurer la prise en compte de la sécurité dès la phase de conception des projets «secured by design».
- Mettre en place et suivre les plans d’actions long terme à la suite des dysfonctionnements remontés par les équipes SOC.
- Gérer les solutions de sécurité qui protègent les infrastructures du réseau (anti-DDOS, bastion d’administration, contrôle d’accès, SIEM, conformité Firewall…).
- Piloter l’intégration de la sécurité dans différents projets réseaux dans un environnement technique multi-technologique.
- Accompagner les métiers dans des vastes chantiers de la sécurité de l’information dans le cloud.
- Piloter les projets d'intégration de nouvelles plateformes.
- Accompagner les équipes métier (présentation des risques en comité projet, plan d'actions…).
Services:
01
Veiller à la mise en place des recommandations dans les architectures des systèmes d’information en adéquation avec les normes fixées.
02
Analyser les risques relatifs aux projets entrants.
03
Orienter les préconisations techniques adéquates.
04
Conseiller les clients internes (métiers et IT).
05
Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou futurs.
06
Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer.
07
S’assurer de la bonne maitrise des solutions par les équipes opérationnelles.