SOC Expert Ingénieur

Publiée le Sep 24, 2024

Vous êtes passionné(e) par la cybersécurité et désireux(se) d'innover au sein d'un Security Operations Center (SOC) dynamique ? Nous recherchons un ingénieur de sécurité SOC pour rejoindre notre équipe et diriger la mise en œuvre de flux de travail automatisés de pointe, collaborer avec des équipes interfonctionnelles et améliorer nos capacités de détection et de réponse. Il s'agit d'une opportunité de jouer un rôle central dans un programme de transformation SOC qui redéfinit les opérations de sécurité.

Flux de travail automatisés : Concevoir et mettre en œuvre des flux de travail automatisés pour enquêter et répondre aux alertes de sécurité dans l'environnement SOC, afin de rationaliser le traitement des incidents.

Intégration SOAR : Intégrer les playbooks et runbooks de sécurité dans notre plateforme SOAR afin d'automatiser les actions de réponse prédéfinies pour divers incidents de sécurité.

Collaboration avec l'équipe Purple : Travailler en étroite collaboration avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices, corriger les faiblesses en matière de sécurité et améliorer la détection.

Intégration des alertes natives O365 : Diriger l'intégration des alertes natives O365, en préparant le SOC à une initiative critique de 2025 visant à améliorer la surveillance et à étendre la couverture de la sécurité dans l'environnement Office 365.

Triage et développement d'un playbook : Développer des procédures de triage des alertes O365 et créer des playbooks spécifiques pour les incidents de sécurité liés à O365, afin d'assurer une réponse efficace au sein du SOC.

Formation des analystes SOC : Fournir une formation et un mentorat aux analystes SOC sur le traitement des alertes natives O365 et aligner les processus d'intégration avec le programme de transformation SOC plus large.

Lieu : Paris, 2 jours sur place

Société : Confidentiel (Leader mondial de la cyberdéfense)

Date de début : ASAP

Durée du contrat : Minimum 12 mois !

  • Expérience confirmée dans le développement et la mise en œuvre de flux de travail automatisés en matière de sécurité.

  • Expertise dans les plateformes SOAR, l'intégration des playbooks et la réponse aux incidents.

  • Le candidat doit être capable de travailler en étroite collaboration avec des équipes interfonctionnelles (SOC, purple team, O365 admins).

  • Expérience dans l'intégration et le triage des alertes de sécurité Office 365.

  • Passion pour le mentorat et la formation des analystes SOC.

TJM proposé
550€
Sous-domaine

head of soc

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin SPLUNK
SHELAON PARTNERS
Opérations et Support
Paris, France
2/11/2024
5-10 ans
Télétravail
650€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur