SOC Security Engineer

Publiée le Sep 25, 2024

L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays).

Le responsable du programme de transformation du centre d'opérations de sécurité (SOC) recherche le service d'un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA.

Service : Le service effectuera les opérations suivantes

Le service pilotera la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe violette pour remédier aux faiblesses de sécurité, dirigera l'intégration des alertes natives O365, développera des procédures pour le tri des alertes O365 et fournira une formation aux Analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.

Livrables :

* Service de développement et de mise en œuvre de flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.

* Service d'intégration de playbooks et de runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis.

* Service pour collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.

* Service pour piloter le processus d'intégration des alertes natives O365, préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

* Service permettant de collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.

* Service pour développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.

* Service visant à fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et à aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

TJM proposé
550€
Sous-domaine

ingénieur cybersecurité

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin SPLUNK
SHELAON PARTNERS
Opérations et Support
Paris, France
2/11/2024
5-10 ans
Télétravail
650€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur