MISSION
Une équipe internationale de cyberdéfense recherche un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC visant à améliorer les capacités de détection et de réponse grâce à l'automatisation et à l'extension de la couverture. Le rôle implique une collaboration avec l'équipe SOC, l'intégration de playbooks de sécurité et l'intégration d'alertes Office 365.
Date de démarrage: ASAP
Lieu: Paris
Durée: 12 mois renouvelable
TJM: 500 euros - 550 euros jours
Le candidat idéal pour ce poste serait un ingénieur consultant en sécurité senior avec les qualifications clés suivantes :
Expertise SOC : Solide expérience en matière d'opérations SOC, d'automatisation et de réponse aux incidents.
Intégration SOAR : Expérience avérée dans l'intégration de playbooks et l'automatisation de workflows à l'aide des plateformes SOAR.
Sécurité O365 : Connaissance approfondie de la sécurité d'Office 365, y compris la gestion des alertes natives et leur intégration dans les outils SOC.
Automatisation et développement de flux de travail : Compétent dans le développement de workflows automatisés pour l'investigation et la réponse aux alertes.
Collaboration et formation : Expérience de travail avec des équipes purple pour améliorer la détection et la réponse, et fournir une formation aux analystes SOC.
Certifications : Certifications pertinentes telles que CISSP, CCSP ou CEH.
Direction de projet : Expérience de la direction de programmes de cybersécurité à grande échelle et de la collaboration avec des équipes internationales.
Ce profil garantit que le candidat possède à la fois l'expertise technique et le leadership nécessaires au programme de transformation du SOC.
Principales responsabilités :
Mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse aux alertes.
Intégrer des playbooks dans la plateforme SOAR pour permettre des réponses automatisées.
Collaborer avec les équipes pour corriger les faiblesses de sécurité et améliorer les capacités du SOC.
Vous êtes responsable de l'intégration des alertes O365 et vous développez des procédures pour un triage efficace.
Former les analystes SOC au traitement des alertes O365.
Ce poste fait partie d'une initiative de transformation de la cybersécurité à grande échelle et à l'échelle mondiale.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur