CONSULTANT SECOPS ELK N2

Description du poste

Dans le cadre de l'amélioration des outils de notre client et de la réponse à incident, le SOC a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne.
La mission proposée comporte essentiellement comme activités pour un expert ELK :
De la collecte et parsing de logs sur la stack ELK.
Déploiements automatisés (ansible, docker/podman) de configurations logstash et scripting divers.
Mise en place de dashboards de suivi / monitoring sur ELK.

Mise en application de la Politique de Sécurité
Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
Valide et instruit les dérogations contrevenant à la Politique de Sécurité
Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
Participation aux audits (internes / externes)
Mise en applications des recommandations d'audit et des demandes de remise en conformité
Rédaction de guides et standards de sécurité
Donne son avis pour l'implémentation des solutions de sécurité
Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
Assure la veille technologique

Les compétences nécessaires pour la mission sont les suivantes:

Elastic - Expert - Impératif
Ansible - Confirmé - Important
Podman/Docker - Confirmé - Important