SOC Detection Manager Informatique

il y a 7 heures

Paris, France Freelance.com Temps plein

**Développement de cas d?utilisation de détection**:
Concevoir et implémenter des cas d?utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l?environnement de l?organisation.
Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières (regex).
**Création et optimisation des règles**:
Développer et affiner les règles, signatures et logiques dans les plateformes SIEM, EDR, et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs.
Maintenir et définir les processus DevOps et l?ensemble des outils liés à l?ingénierie de détection.
**Surveillance des menaces**:
Collaborer avec les analystes SOC pour s?assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d?expérience et des événements réels.
**Automatisation et intégration**:
Travailler avec l?équipe d?automatisation pour intégrer les capacités de détection dans les plateformes SOAR, optimisant ainsi les processus de réponse et améliorant l?efficacité.
Développer des scénarios d?attaque automatisés pour tester en continu les cas d?utilisation en développement.
Élaborer des stratégies d?automatisation pour améliorer les capacités de détection et d?investigation.
Collaboration avec les équipes de renseignement sur les menaces:
Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s?assurant que la logique de détection est informée des dernières tactiques, techniques et procédures (TTPs) des acteurs malveillants.
Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces:
Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l?efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents.
**Documentation et partage d?expertise**:
Documenter les stratégies, règles et processus de détection, et partager l?expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale.
**Amélioration continue**:
Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection.
**Suivi des métriques et reporting**:
Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.
2 ans d'expertise en sécurité de l'information
2 ans d'expérience dans une mission similaire
Expertise dans l'approche d'ingénierie de détection en profondeur
Expertise avec la plateforme SIEM Azure Sentinel
Certification d'administrateur SIEM (préférée)
Expertise en utilisation de KQL (Kusto Query Language) à un niveau de développeur senior
Expertise des différents vecteurs d'attaque en sécurité et des moyens de protection associés
Expérience avec des plateformes de sécurité telles que SIEM, SOAR, etc.
Toute certification pertinente en sécurité constitue un atout
Travail en environnement anglophone ? obligatoire

  • SOC Detection Expert

    il y a 6 jours

    Paris, France AXA Group Operations Temps plein

    SOC Detection Expert Join to apply for the SOC Detection Expert role at AXA Group Operations. Job Purpose Security Operations Center (SOC) delivers the following capabilities to AXA entities worldwide: Security Incident Detection, Threat Hunting, Security Incident Response, and Threat Intelligence. Main Mission Adversary Emulation Capability Leadership...

  • SOC Detection Expert

    il y a 2 semaines

    Paris, Île-de-France AXA France Temps plein

    Job Description:About the jobJob purposeSecurity Operations Center (SOC) delivers the following capabilities to the AXA entities around the globe: Security Incident Detection, Threat Hunting, Security Incident Response and Threat Intelligence.Highly skilled SOC Detection Expert with a deep understanding of detection engineering is responsible for designing,...

  • SOC Detection Engineer

    il y a 2 jours

    Paris, France Next Ventures Temps plein

    En tant qu'ingénieur de détection au sein du Global SOC, vous serez responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation contre un large éventail de cyber-attaques. de détection qui protègent notre organisation contre un large éventail de cybermenaces. cybermenaces. Vous travaillerez en...

  • SOC Detection Engineer: Adversary Emulation

    il y a 6 jours

    Paris, France AXA Group Operations Temps plein

    A leading global insurance firm is seeking a SOC Detection Expert in Paris, Île-de-France. In this full-time role, you will design and implement automated attack scenarios, optimize detection use cases, and share knowledge with SOC teams. Candidates should have a university degree in information security with 2+ years of experience in information security...

  • Analyst SOC

    il y a 3 jours

    Paris, France APIXIT Temps plein

    Dans le cadre d'un besoin en prestation nous recherchons un profil Analyste SOC N2 F/H pour notre client. En tant qu'Analyste SOC (Security Operations Center) de niveau 2, vous serez responsable de la surveillance, de la détection et de la réponse aux incidents de sécurité au sein de notre organisation. Vous travaillerez en étroite collaboration avec...

  • SOC Detection Engineering Lead

    il y a 7 heures

    Paris, France AXA Temps plein

    **Job Description**: **About AXA** As a world-leading insurance company, we act for human progress by protecting what matters. With 153,000 employees in 54 countries working for 105 million customers, we’ve created a truly dynamic and vibrant community. Inclusion and diversity link closely with our values, and together we’re nurturing a culture of...

  • Analyst SOC N3

    il y a 1 semaine

    Paris, France STORM GROUP Temps plein

    [Contexte] Le département qui correspond au SOC, est en charge des activités opérationnelles de détection, gestion des incidents et prévention sur le périmètre auprès des partenaires métiers. Au sein de l?entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC (Security Operational Center) a pour prestation...

  • Analyste SOC N2

    il y a 5 jours

    Paris, France NEXTON Temps plein

    **Description de l'entreprise** Qui sommes-nous ?** Rejoindre NEXTON, c'est intégrer une entreprise où convergent l'esprit d'un cabinet de conseil, la créativité d'une agence et la dynamique d'une ESN ! Grâce à notre expertise, nous accompagnons des clients grands comptes et des pure players tels que SNCF, Orange, et BNP Paribas dans leurs stratégies...

  • Analyste SOC N2

    il y a 3 jours

    Paris, France Agh Consulting Temps plein

    Créée en 2005, AGH Consulting est une société française de conseil et d'ingénierie fondée par deux ingénieurs télécom passionnés, Cyril Contadini et Kamen Danailov, nos deux Directeurs Associés tous deux diplômés de l'Institut National des Télécommunications. Dans le cadre du renforcement du dispositif de détection et réponse aux incidents...

  • ANALYSTE SOC SENIOR

    il y a 2 semaines

    Paris, Île-de-France CyberTee Temps plein

    Descriptif de mission ? Analyste SOC SENIORMissions:Intégration au Global SOC du groupe (centre d?excellence cybersécurité).Détection, analyse et gestion des incidents de sécurité issus du SIEM (Splunk), mails ou appels.Qualification des alertes et coordination avec les équipes sécurité locales.Évaluation des risques et mise en place de règles de...