Contexte de la mission :
Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l’architecture de sécurité sont à mener dans le cadre d’entité sécurité opérationnelle et du SOC du client.
MISSIONS :
La Société devra fournir les prestations suivantes :
- Maitrise sur la solution Wazuh, dans le cadre de la généralisation de cet outil sur les serveurs. En particulier les connaissances suivantes sont attendues :
o Architecture de la solution Wazuh,
o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashbord
o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers)
o Gestion et configuration des règles de détection.
o Gestion des alertes (console, mails, webhooks)
o Maintenance de la solution (Installation, mise à jour)
o Un premier niveau de connaissance sur l’automatisation avec Ansible
- Prise en charge des vulnérabilités remontés de plusieurs sources (Tenable, ANSSI, partenaires) :
o Qualification des vulnérabilités en fonction du contexte du client
o Définition de la priorité
o Saisie des vulnérabilités sur ServiceNow et affectation aux équipes concernées
o Contrôle de la correction apportée
En plus de l’expertise Wazuh, les connaissances suivantes sont attendues :
- Tenable Nessus, et plus largement compréhension des vulnérabilités (CVSS, etc…)
- ITSM (Service Now)
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)