Consultant SOC CYBERDEFENSE

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que :

• Microsoft O365

• Une solution de supervision des API

• Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations.

Dans le cadre de ce besoin sont attendus :

• Rédaction de politique de logs

• Architecture de collecte et d'intégration au SOC

• Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC

• Rédaction des documents associés

Livrables :

• Document de politique de journalisation pour chacune des technologies considérées

• Documents d'architecture associés

• Elaboration de la stratégie de détection pour les technologies considérées
  

• Expertise en cyber défense et en particulier en définition de stratégie de détection

• Expérience significative en intégration de solution et technologies dans les SOC

• Expertise sur toutes les technologies de cyberdefense (IDS, proxys, WAF, EDR...)

• Expérience significative sur le monitoring sécurité de la solution Microsoft O365

• Connaissance des outils SOC et des SIEMs en particulier ; une expérience sur Google SecOps serait appréciable.