Ingénieur SOC (Azure Sentinel)

Publiée le Sep 27, 2024

Ingénieur SOC (Azure Sentinel)

  • Lieu : Paris (2 jours sur site / 3 jours à distance)

  • Durée : Contrat renouvelable d'un an minimum

  • Date de début : Dès que possible

  • Langues : L'anglais est obligatoire

J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance.

La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité.

Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs.

Principales responsabilités :

  • Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.

  • Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis.

  • Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.

  • Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

  • Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.

  • Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365.

  • Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

Qualifications et expérience :

  • Au moins 5 ans d'expérience en ingénierie de sécurité SOC

  • Au moins 5 ans d'expérience dans Microsoft Azure Sentinel

  • Au moins 5 ans d'expérience dans la plateforme SOAR

  • Au moins 5 ans d'expérience dans la sécurité O365

  • Les certifications associées sont souhaitables

  • DOIT PARLER ANGLAIS

VOUS SEREZ ATTENDU SUR PLACE À PARIS 2 JOURS ET 3 JOURS DE TÉLÉTRAVAIL PAR SEMAINE

L'ANGLAIS EST OBLIGATOIRE

NOUS RECHERCHONS QUELQU'UN POUR DÉMARRER LE PLUS VITE POSSIBLE POUR CETTE MISSION

TJM proposé
550€
Sous-domaine

ingénieur soc

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin SPLUNK
SHELAON PARTNERS
Opérations et Support
Paris, France
2/11/2024
5-10 ans
Télétravail
650€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur