PwC Tunisie

Tunisie

Assurance - RAS - AS012/26 - Mise en place d’un programme d’audit pour la détection des anomalies au niveau des solutions SIEM / PAM et IAM

Assurance - RAS - AS012/26 - Mise en place d’un programme d’audit pour la détection des anomalies au niveau des solutions SIEM / PAM et IAM

PwC Tunisie•Tunisie

Cybersécurité / Analyse de vulnérabilitésSIEM (Wazuh)Sécurité (PAM)Identity and Access Management (IAM)Audit SISplunkQRadarCyberArkAzure AD

Publié il y a 21 jours

Stage

⏱️4-6 mois

💼Présentiel

📅Expiré il y a 7 jours

Ce stage n’est pas “le seul”.

Description du poste

Objectif du stage:

Examiner les risques associés aux habilitations dans les systèmes SIEM, PAM et IAM et concevoir un programme d’audit exhaustif
S’assurer de la conformité des systèmes SIEM, PAM, IAM aux normes et réglementations de sécurité

Missions du stage:

Inventorier les sources PAM/IAM et flux de logs prioritaires
Extraire les alertes et les analyser via une solution automatisée
Analyser les règles de détection et pipelines d’ingestion dans le SIEM (corrélations, seuils, alerting)
Étudier les risques liés aux habilitations et transactions répertoriés dans le SIEM
Proposer une méthodologie et un programme d’audit SIEM (cadre d’audit, critères d’évaluation, checklists, plan de tests)

Nos exigences:

Ingénieur en sécurité SI, master en cybersécurité ou équivalent
Outils/technos: Splunk, QRadar, CyberArk, Azure AD, scripts IAM

Durée: 6 mois Nombre de stagiaires: 1