Detection SOC (h/f)

Publiée le Jan 12, 2025

emagine recherche pour l’un de ses clients finaux un Detection SOC :

Démarrage : Immédiat

Durée : 12 mois +

Lieu : Paris 17

Missions :

Évaluer les cas d'utilisation du Cloud existants

Documenter les spécifications des cas d'utilisation

Construire les règles de détection requises lorsque cela est nécessaire

Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés

Construire et réaliser le plan de tests de bout en bout et l'acceptation des utilisateurs

Affiner et réajuster les règles de détection, les Playbooks selon les besoins

Assurer une acceptation utilisateur fluide et un déploiement en production

Principaux livrables du service

-Construire des règles de détection en accord avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat

-Créer le Playbook de réponse approprié et le ticket pour gérer les incidents de sécurité

-Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse

-Coordonner et gérer le transfert technique et les critères d'acceptation des utilisateurs pour passer à la production/Business As Usual

Expertise requise

-Développement de cas d'utilisation dans Azure Sentinel

-Rédaction de playbooks associés

-Expertise du fournisseur cloud et des solutions de sécurité associées : AWS, Azure, GCP, Centre de sécurité Azure ; Service de garde

-Expertise des activités SOC : triage, enquête et réponse

-Démarche de test et acceptation par les utilisateurs

-Techniques d'attaque et d'attaque à mitre

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

TJM proposé
550€
Sous-domaine

analyste soc

Localisation

Toulon, Provence-Alpes-Côte d'Azur

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin senior RACF
SHELAON PARTNERS
Opérations et Support
Paris, France
30/6/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
600€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur