Conseiller en système de surveillance ArcSight.

LGS/IBM est présentement à la recherche pour un mandat de 4 mois d’un Conseiller en système de surveillance ArcSight.

Date de début: 22 juin 2015
Durée: 4 mois avec possibilité de prolongation

Mandat
Ce mandat vise la réalisation de trois grands blocs d’activités, soit :
•La préparation du service de surveillance comprenant :
-L’analyse des besoins de surveillance et de l’architecture pour les systèmes dans la portée du mandat et ce, selon le processus d’intégration défini;
-La mise à jour de la fiche du service, du catalogue de surveillance, des mesures de performance et des processus opérationnels de surveillance;
•La préparation du système de surveillance; c’est-à-dire la configuration des sources d’événements, le développement des filtres, le déploiement des connecteurs, ainsi que le développement des guides d’intégration;
•La mise en service des cas de surveillance dans la portée du mandat et la formation de l’équipe de surveillance

Tâches :
1) Intégration de l’infrastructure technologique

Intégration de l’infrastructure technologique des systèmes critiques au service de surveillance de sécurité selon le processus d’intégration en place.
L’intégration de l’infrastructure technologique comprend les systèmes suivants :

  • Annuaire corporatif Microsoft Windows AD;
  • Systèmes d’exploitation Microsoft Windows, Unix, Linux, Tandem;
  • Bases de données Oracle et Informix.

Le livrable doit couvrir au minimum les éléments suivants :

  • Analyse préliminaire par système;
  • Validation des écarts d’intégration en fonction des serveurs déjà intégrés au service de surveillance de sécurité;
  • Paramètres de journalisation par système;
  • Procédure d’installation de la journalisation (si nécessaire) par système;
  • Analyse de la qualité des journaux;
  • Analyse de la volumétrie;
  • Guide de configuration des connecteurs et des filtres;
  • Résultats des essais de mise en exploitation.

2) Mise à jour du système actuel

Mise à jour du système actuel en fonction des nouveaux besoins de surveillance identifiés et en association avec l’architecture définie, comprenant les mises à jour logicielles et l’homogénéisation des configurations.

  • Configuration des consoles ArcSight additionnelles;
  • Configuration du stockage interne et externe;
  • Configuration de l’environnement de test d’ArcSight ESM;
  • Configuration de la licence.

3) Surveillance de la gestion des comptes d’administrateurs

Développement du contenu (rapports, alertes, tableaux de bord) sur le système de surveillance pour répondre aux besoins de surveillance des comptes d’administrateurs.  Il est nécessaire de suivre le processus de développement du contenu (cas d’utilisation) pour la réalisation de cette activité.

  • Contrôles associés à la création et suppression d’utilisateurs;
  • Contrôles associés aux permissions des groupes et des utilisateurs;
  • Contrôle des accès des utilisateurs;
  • Contrôle des authentifications échouées;
  • Contrôle des attaques de force brute;
  • Contrôle de l’activité des accès distants.

4) Surveillance des configurations et des audits

Développement du contenu (rapports, alertes, tableaux de bord) sur le système de surveillance pour répondre aux besoins de surveillance des comptes d’administrateurs.  Il est nécessaire de suivre le processus de développement du contenu (cas d’utilisation) pour la réalisation de cette activité.

  • Contrôles associés à la création et suppression d’utilisateurs;
  • Contrôles associés aux permissions des groupes et des utilisateurs;
  • Contrôle des accès des utilisateurs;
  • Contrôle des authentifications échouées;
  • Contrôle des attaques de force brute;
  • Contrôle de l’activité des accès distants.

5) Mise à jour des processus et procédures opérationnelles du service de surveillance

Révision des documents clés du service de surveillance.

  • Révision de la fiche du service de surveillance;
  • Révision du catalogue de surveillance;
  • Révision et mise en place des mesures de performance;
  • Révision des processus de gestion opérationnelle (rôles et responsabilités);
  • Procédures opérationnelles.

6) Mise en service des cas de surveillance

Mise en production et exploitation des cas de surveillance.

  • Participation à trois rencontres hebdomadaires de l’équipe de surveillance suite à la mise en service des nouveaux cas de surveillance;
  • Organisation d’un atelier de formation d’au minimum trois heures couvrant les processus et procédures mis en service.

7) Gestion du projet

Planification et suivi des activités reliées au projet.

  • Plan détaillé des activités;
  • Rencontre hebdomadaire de suivi de projet

Exigences:
•Connaissance approfondie du système de surveillance HP ArcSight ESM version 6.5c;
•Expérience en gestion de projet dans un environnement de travail matriciel et connaissance de MsProject;
•Expérience dans l’analyse des besoins de surveillance, la configuration des sources d’événements, l’analyse des événements, l’évaluation de la volumétrie, le filtrage et l’agrégation des sources, le développement des cas de surveillance et d’indicateurs de performance, ainsi que la mise en production des connecteurs et du contenu de surveillance.
•Bon esprit d’équipe;
•Excellentes habilités de communication;
•Leadership.

Postuler : sylbela@ca.ibm.com

Publicités

Les commentaires sont fermés.

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :