Expert SOC

Nous recherchons pour notre client un Expert SOC (Security Operations Center) assez senior, capable de :

• Gérer les incidents de sécurité de bout en bout

• Améliorer les règles de détection dans le SIEM

• Automatiser les réponses aux incidents via SOAR

• Améliorer la posture de sécurité globale

  Les compétences OBLIGATOIRES

Le candidat doit savoir :

• Investiguer des alertes de sécurité

• Faire le triage des incidents

• Identifier la cause racine

• Coordonner la remédiation

Le candidat doit avoir travaillé avec des outils SIEM pour :

• analyser des logs

• créer des règles de détection

• intégrer de nouvelles sources de logs

• automatiser la réponse aux incidents

• écrire des scripts ( Python / Bach / Powershell )

Expérience significative avec du SIEM / SOAR

Automatisation avec python / bash ou powershell

Connaissance de cloud AWS ou Azure

Plus de 10 ans d'expérience

Le consultant utilisera des outils typiques d’un SOC :

• SIEM (analyse des logs de sécurité)

  • Splunk

  • QRadar

  • Sentinel

  • Elastic

  -SOAR (automatisation des réponses aux incidents)

  -Outils de gestion des incidents

  -Outils de vulnérabilité / compliance