SOC Detection Exper

il y a 2 jours

Paris, France NETSEC DESIGN Temps plein

Nous recherchons les services d'un expert externe en détection SOC, ayant une expertise en ingénierie de détection, responsable de la conception, du développement et de la mise en ?uvre de cas d'utilisation de détection afin d'augmenter la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission nécessite également une expertise en manipulation complexe de données et en analyse.
2) Périmètre du service - Le service comprendra les éléments suivants:
**Développement de cas d'utilisation de détection**: Concevoir et mettre en ?uvre des cas d'utilisation de détection et des playbooks adaptés pour identifier les menaces connues et émergentes dans l'environnement de l'organisation.
Créer des politiques de mise à jour personnalisées utilisant KQL et regex.
**Création et optimisation de règles**: Développer et affiner les règles, les signatures et la logique dans les plateformes SIEM, EDR et NDR afin de détecter efficacement les activités suspectes tout en minimisant les faux positifs.
Maintenir et définir les processus et outils de détection en ingénierie DevOps.
**Surveillance des menaces**: Collaborer avec les analystes SOC pour s'assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours et des événements réels.
**Automatisation et intégration**: Travailler avec l'équipe d'automatisation pour intégrer les capacités de détection dans les plateformes SOAR, rationaliser les processus de réponse et améliorer l'efficacité. Développer des scénarios d'attaque automatisés pour tester en continu les cas d'utilisation en cours de développement. Élaborer des stratégies d'automatisation pour améliorer les capacités de détection et d'enquête.
Collaboration avec les équipes de renseignement sur les menaces : Utiliser les flux de renseignement sur les menaces et les indicateurs pour améliorer les mécanismes de détection, en s'assurant que la logique de détection est informée par les dernières TTPs (Tactiques, Techniques et Procédures) des acteurs de menaces.
Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Collaborer avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l'efficacité des détections et affiner les stratégies en fonction des leçons tirées des incidents.
**Documentation et partage d'expertise**: Documenter les stratégies de détection, les règles et les processus, et partager l'expertise avec les équipes SOC afin d'améliorer la préparation opérationnelle globale.
**Amélioration continue**: Se tenir informé des dernières évolutions en cybersécurité et en technologies de détection, en améliorant et en affinant en permanence les méthodologies de détection.
**Mesures et rapports**: Aider à suivre et à rendre compte de l'efficacité des stratégies de détection, en fournissant des informations permettant d'améliorer les opérations du SOC.
Expertise approfondie en ingénierie de détection
Expertise avec la plateforme SIEM Azure Sentinel
Certification de niveau administrateur sur une plateforme SIEM (préférée)
Expertise en utilisation de KQL au niveau développeur senior
Expertise des différents vecteurs d'attaque en cybersécurité et des moyens de protection associés
Expertise dans l?utilisation de plateformes de sécurité telles que SIEM, SOAR, etc.
Toute certification en cybersécurité pertinente est un plus
Environnement anglophone ? obligatoire

  • SOC Detection Expert

    il y a 2 jours

    Paris, Île-de-France AXA France Temps plein

    Job Description:About the jobJob purposeSecurity Operations Center (SOC) delivers the following capabilities to the AXA entities around the globe: Security Incident Detection, Threat Hunting, Security Incident Response and Threat Intelligence.Highly skilled SOC Detection Expert with a deep understanding of detection engineering is responsible for designing,...

  • SOC Detection Engineer

    il y a 6 jours

    Paris, France Next Ventures Temps plein

    En tant qu'ingénieur de détection au sein du Global SOC, vous serez responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation contre un large éventail de cyber-attaques. de détection qui protègent notre organisation contre un large éventail de cybermenaces. cybermenaces. Vous travaillerez en...

  • Analyste Soc

    il y a 2 semaines

    Paris, France net6tem Temps plein

    Pour renforcer l'équipe support chez un de nos clients, je recherche un/une Analyste SOC qui interviendra sur différentes missions: **Mots-clés**: SIEM, NOZOMI, OT **Missions Principales**: **Intégration des sondes OT au GSOC**: Soutenir l'intégration des nouvelles sondes OT et outils de détection dans le GSOC. **Création et ajustement des règles de...

  • Expert Sécurité Informatique SOC

    il y a 16 heures

    Paris, France Flowance Temps plein

    Flowance recherche pour le compte d?un client grand compte un Expert Sécurité SOC afin de structurer et optimiser son Security Operations Center. Vous interviendrez sur des aspects organisationnels, techniques et stratégiques, en participant à la mise en place des processus, à la définition des cas d?usage et à l?amélioration des capacités de...

  • Analyste SOC N2

    il y a 7 jours

    Paris, Île-de-France AGH CONSULTING Temps plein

    Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client.Le consultant assurera un niveau d?expertise avancé dans le traitement des alertes et la...

  • SOC Security Engineer

    il y a 2 semaines

    Paris, France Jinane Consulting Temps plein

    L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en ?uvre d'un programme mondial de cyberdéfense ? la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre...

  • Analyste SOC N2

    il y a 1 semaine

    Paris, France NEXTON Temps plein

    **Description de l'entreprise** Qui sommes-nous ?** Rejoindre NEXTON, c'est intégrer une entreprise où convergent l'esprit d'un cabinet de conseil, la créativité d'une agence et la dynamique d'une ESN ! Grâce à notre expertise, nous accompagnons des clients grands comptes et des pure players tels que SNCF, Orange, et BNP Paribas dans leurs stratégies...

  • Analyste SOC N3

    il y a 4 jours

    Paris, Île-de-France eXalt Shield Temps plein

    Offre d'emploi pour un contrat en CDI au sein de l'entité Shield du groupe eXalt. Contexte de la mission :Vous interviendrez au sein de l'équipe d'Adrien sur des sujets tels que : Détection et traitement des incidents (SOC niveau 3 / Global SOC) Gestion EDR :Crowdstrike+ suivi Antivirus Intégration d'une nouvelle solution : Kaspersky Réponse à...

  • SOC Manager

    il y a 6 jours

    Paris, Île-de-France JobiStart Temps plein

    En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les...

  • Analyste SOC N3

    il y a 2 semaines

    Paris, Île-de-France SkillX Temps plein

    Pour l'un de nos clients, nous sommes à la recherche d'une ou d'un analyste SOC N3 confirmé·e (3 ans d'expérience ou plus hors stage et alternance). Pour résumer la mission, tu seras chargé de :l'administration et l'exploitation des solutions de détection EDR / XDR et SIEM,la qualification, l'analyse et la gestion des alertes de sécurité +...