SOC Detection Exper
Il y a 2 mois
Nous recherchons les services d'un expert externe en détection SOC, ayant une expertise en ingénierie de détection, responsable de la conception, du développement et de la mise en ?uvre de cas d'utilisation de détection afin d'augmenter la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission nécessite également une expertise en manipulation complexe de données et en analyse.
2) Périmètre du service - Le service comprendra les éléments suivants:
**Développement de cas d'utilisation de détection**: Concevoir et mettre en ?uvre des cas d'utilisation de détection et des playbooks adaptés pour identifier les menaces connues et émergentes dans l'environnement de l'organisation.
Créer des politiques de mise à jour personnalisées utilisant KQL et regex.
**Création et optimisation de règles**: Développer et affiner les règles, les signatures et la logique dans les plateformes SIEM, EDR et NDR afin de détecter efficacement les activités suspectes tout en minimisant les faux positifs.
Maintenir et définir les processus et outils de détection en ingénierie DevOps.
**Surveillance des menaces**: Collaborer avec les analystes SOC pour s'assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours et des événements réels.
**Automatisation et intégration**: Travailler avec l'équipe d'automatisation pour intégrer les capacités de détection dans les plateformes SOAR, rationaliser les processus de réponse et améliorer l'efficacité. Développer des scénarios d'attaque automatisés pour tester en continu les cas d'utilisation en cours de développement. Élaborer des stratégies d'automatisation pour améliorer les capacités de détection et d'enquête.
Collaboration avec les équipes de renseignement sur les menaces : Utiliser les flux de renseignement sur les menaces et les indicateurs pour améliorer les mécanismes de détection, en s'assurant que la logique de détection est informée par les dernières TTPs (Tactiques, Techniques et Procédures) des acteurs de menaces.
Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Collaborer avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l'efficacité des détections et affiner les stratégies en fonction des leçons tirées des incidents.
**Documentation et partage d'expertise**: Documenter les stratégies de détection, les règles et les processus, et partager l'expertise avec les équipes SOC afin d'améliorer la préparation opérationnelle globale.
**Amélioration continue**: Se tenir informé des dernières évolutions en cybersécurité et en technologies de détection, en améliorant et en affinant en permanence les méthodologies de détection.
**Mesures et rapports**: Aider à suivre et à rendre compte de l'efficacité des stratégies de détection, en fournissant des informations permettant d'améliorer les opérations du SOC.
Expertise approfondie en ingénierie de détection
Expertise avec la plateforme SIEM Azure Sentinel
Certification de niveau administrateur sur une plateforme SIEM (préférée)
Expertise en utilisation de KQL au niveau développeur senior
Expertise des différents vecteurs d'attaque en cybersécurité et des moyens de protection associés
Expertise dans l?utilisation de plateformes de sécurité telles que SIEM, SOAR, etc.
Toute certification en cybersécurité pertinente est un plus
Environnement anglophone ? obligatoire
-
SOC Detection Expert
Il y a 3 mois
Paris, France NETSEC DESIGN Temps pleinNous recherchons les services d'un Expert SOC externe en Détection avec une expertise en ingénierie de détection, chargé de concevoir, développer et mettre en ?uvre des cas d'usage de détection afin d'accroître la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission exige également d'être compétent...
-
SOC Detection Engineer
il y a 4 jours
Paris, France Glocomms Temps pleinWe have a current opportunity for a SOC Detection Engineer & Developer on a contract basis. The position will be based in Paris. For further information about this position please apply. The Security Operations Center team is looking for a Detection engineer to contribute to SOC solutions design and implementation to improve security detection & response...
-
SOC Detection Engineer
il y a 4 jours
Paris, France Glocomms Temps pleinWe have a current opportunity for a SOC Detection Engineer & Developer on a contract basis. The position will be based in Paris. For further information about this position please apply. The Security Operations Center team is looking for a Detection engineer to contribute to SOC solutions design and implementation to improve security detection & response...
-
SOC Detection Engineer
il y a 4 jours
Paris, France Glocomms Temps pleinWe have a current opportunity for a SOC Detection Engineer & Developer on a contract basis. The position will be based in Paris. For further information about this position please apply. The Security Operations Center team is looking for a Detection engineer to contribute to SOC solutions design and implementation to improve security detection & response...
-
SOC Detection Engineer
il y a 5 jours
Paris, France Glocomms Temps pleinWe have a current opportunity for a SOC Detection Engineer & Developer on a contract basis. The position will be based in Paris. For further information about this position please apply.The Security Operations Center team is looking for a Detection engineer to contribute to SOC solutions design and implementation to improve security detection & response by...
-
SOC Detection Engineer
il y a 4 jours
Paris, France Glocomms Temps pleinWe have a current opportunity for a SOC Detection Engineer & Developer on a contract basis. The position will be based in Paris. For further information about this position please apply. The Security Operations Center team is looking for a Detection engineer to contribute to SOC solutions design and implementation to improve security detection & response by...
-
SOC Detection Engineer
il y a 4 jours
Paris, France Glocomms Temps pleinWe have a current opportunity for a SOC Detection Engineer & Developer on a contract basis. The position will be based in Paris. For further information about this position please apply.The Security Operations Center team is looking for a Detection engineer to contribute to SOC solutions design and implementation to improve security detection & response by...
-
SOC Detection Manager Informatique
Il y a 2 mois
Paris, France Freelance.com Temps plein**Développement de cas d?utilisation de détection**: Concevoir et implémenter des cas d?utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l?environnement de l?organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières (regex). **Création et...
-
Soc Detection manager informatique
il y a 1 semaine
Paris, France Freelance.Com Temps pleinDéveloppement de cas d?utilisation de détection : Concevoir et implémenter des cas d?utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l?environnement de l?organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières (regex). Création et...
-
Analyste Soc
Il y a 7 mois
Paris, France Gentis Recruitment SAS Temps pleinGérer et superviser les solutions du Security Operating Center (SOC). Identifier, analyser et évaluer les incidents et menaces sur les solutions EDR/XDR et l'outil SOC. Mettre en relation les renseignements sur les menaces avec les attaques actives et les vulnérabilités internes. Prioriser et différencier les tentatives d'intrusion potentielles des...
-
Analyste Soc
il y a 4 semaines
Paris, France net6tem Temps pleinPour renforcer l'équipe support chez un de nos clients, je recherche un/une Analyste SOC qui interviendra sur différentes missions: **Mots-clés**: SIEM, NOZOMI, OT **Missions Principales**: **Intégration des sondes OT au GSOC**: Soutenir l'intégration des nouvelles sondes OT et outils de détection dans le GSOC. **Création et ajustement des règles de...
-
Analyst SOC
Il y a 7 mois
Paris, France APIXIT Temps pleinDans le cadre d'un besoin en prestation nous recherchons un profil Analyste SOC N2 F/H pour notre client. En tant qu'Analyste SOC (Security Operations Center) de niveau 2, vous serez responsable de la surveillance, de la détection et de la réponse aux incidents de sécurité au sein de notre organisation. Vous travaillerez en étroite collaboration avec...
-
SOC Security Engineer
Il y a 4 mois
Paris, France Jinane Consulting Temps pleinL'équipe mondiale de cyberdéfense d'AXA a lancé la mise en ?uvre d'un programme mondial de cyberdéfense ? la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre...
-
SOC Expert
Il y a 2 mois
Paris, France Skillspark AB Temps plein**Start** *** **ASAP** **Duration** *** **> 12 months** emagine is looking for a “SOC expert ” fluent in English for one of its clients: Start date: ASAP Duration: 1 year + Location: 75017 Remote: 3 days per week Main tasks: - Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known...
-
Analyste SOC N2-n3
Il y a 7 mois
Paris, France Groupe Aptenia Temps pleinla supervision et l?administration des solutions du SOC ou Security Operating Center ; l?identification de l?origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ; la détection, puis l?analyse et la qualification des incidents et des menaces ; l?orientation des équipes techniques par...
-
Expert SOC Soar
Il y a 7 mois
Paris, France CyberTee Temps pleinPour l?un de nos clients grand compte situé en IDF, dans le cadre d?une mission longue durée permettant du télétravail, nous recherchons un Expert SOC SOAR. Profil recherché: Expert SOC Justifier d?une expérience dans un contexte international Bonne connaissance des environnements cloud Connaissance sur la partie vulnérabilités et tests...
-
analyste informatiquee SOC/CERT
il y a 1 mois
Paris, France Agh Consulting Temps pleinDans le cadre du renforcement de l?équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d?investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l?amélioration continue des outils et processus de détection, en collaboration avec...
-
Analyste SOC Cdi
Il y a 7 mois
Paris, France EXPERT LINE Temps pleinDescriptif du poste **Description du poste**: Dans le cadre du développement de notre département SOC (Security Operations Center), Expert Line recherche un Analyste SOC passionné par la détection et l'analyse d'intrusions, ainsi que par la cybersécurité dans son ensemble. Votre rôle principal sera de surveiller les systèmes d'informations de nos...
-
analyste informatiquee SOC/CERT
il y a 3 jours
Paris, France AGH CONSULTING Temps pleinDans le cadre du renforcement de l?équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d?investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l?amélioration continue des outils et processus de détection, en collaboration avec...
-
Analyste SOC N1
Il y a 7 mois
Paris, France EXPERT LINE Temps plein**Expert Line recrute (01) Analystes SOC H/F en CDI** **Qui sommes-nous ?**: Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information. Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à...
