Cas client

Prestation d’expertise et support N3 CSIRT

Consultant tapant à l'ordinateur

L'industrie
  • Banque et Finance

 

Défi
  • Notre prestation s’intègrait au sein de l’équipe CSIRT (Computer Security Incident Response Team) d’un acteur majeur du secteur bancaire.

Solution

Les missions concernées par la prestation étaient les suivantes :

  • Gestion des incidents (Vulnérabilités, APT, Virus...) de niveau 3 ;
  • Création, test, mise en production et maintien des règles de détection d’incident de sécurité ;
  • Création et mise en place des procédures de gestion d’incidents ;
  • Coordination de l’activité du SOC de niveau 2 ;
  • Réalisation des investigations numériques / Forensics ;
  • Threat Hunting, analyse signaux faibles et développement de usecases SIEM ;
  • Participation à la mise en œuvre et au maintien en condition opérationnelle du SIEM, et autres plateformes de sécurité gérées par l’équipe ;
  • Participation aux projets d’architecture de collecte et onboarding de logs.

Les clés du succès

  1. Une expertise en sécurité et une très bonne compréhension des enjeux de production sécurité au sein d'une banque;
  2. Notre capacité à faire avancer des sujets dans une organisation matricielle en s’appuyant sur d’autres équipes de production;
  3. La résistance au stress de nos experts pour mettre en œuvre leurs capacités d’analyse et une prise de recul pendant les incidents de sécurité;
  4. Une bonne capacité de communication pour accompagner la conduite du changement au sein des projets.