Je vais construire votre SIEM Sentinel ou Splunk
Analyste en cybersécurité
À propos de ce service
Je suis analyste en cybersécurité avec 3 ans d'expérience dans deux équipes SOC différentes. Je me spécialise dans la conception de SIEM Sentinel et Splunk efficaces qui surveillent les menaces pertinentes pour votre entreprise. Je souhaite donner à votre équipe IT/cybersécurité les moyens de détecter et de contenir les menaces aussi rapidement que possible.
J'ai une expérience concrète en SecOps dans l'industrie, notamment :
- Surveillance et triage des alertes de sécurité
- Réponse et containment des menaces de sécurité
- Création de playbooks et automatisation des workflows
- Déploiement et configuration des SIEM
- Rédaction de règles de détection, requêtes et chasse aux menaces avec KQL et SPL
- Ajustement des alertes pour améliorer le rapport signal-bruit
Projets sur mesure
Pour des projets plus complexes ou une consultation générale, contactez-moi directement via Fiverr et je pourrai vous proposer un devis.
FAQ
Traduction automatique
Ai-je besoin d’un abonnement Azure/Splunk ?
Oui, vous aurez besoin d’un abonnement ou d’une licence pour la plateforme que vous souhaitez utiliser.
Quelles informations dois-je fournir pour commencer ?
Une fois votre commande passée, je vous enverrai un formulaire demandant des informations telles que la plateforme SIEM choisie, les sources de logs à connecter et toute exigence de conformité.
Mes données sont-elles en sécurité pendant l’intervention ?
Oui. Je travaille directement dans votre environnement en utilisant les identifiants d’accès que vous fournissez — aucune donnée n’est copiée, téléchargée ou stockée en dehors de vos systèmes. Je recommande de créer un compte administrateur dédié pour cette mission avec uniquement les permissions nécessaires, puis de le révoquer une fois le travail terminé.
Comment savoir si le SIEM fonctionne correctement après l’installation ?
Chaque livraison comprend un document résumé décrivant ce qui a été configuré, quelles sources de données sont connectées et ce que chaque règle de détection est conçue pour attraper. Pour les packages standard et premium, je vous guiderai également en direct à travers le tableau de bord pour que vous puissiez voir les alertes en temps réel.
Quelles sources de données recommandez-vous d’intégrer ?
La plupart des entreprises ont ou auront probablement : - Serveurs et applications - Logs d’endpoints (via Defender) - Microsoft Entra et Active Directory - Logs d’emails - Logs de pare-feu - Infrastructure cloud - Service de partage de fichiers - Sites web - Bases de données
