SOC Detection Expert

il y a 7 jours

Paris, France NETSEC DESIGN Temps plein

Nous recherchons les services d'un Expert SOC externe en Détection avec une expertise en ingénierie de détection, chargé de concevoir, développer et mettre en ?uvre des cas d'usage de détection afin d'accroître la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission exige également d'être compétent dans la manipulation et l'analyse complexes des données.
**Développement de Cas d'Usage de Détection**: Concevoir et mettre en ?uvre des cas d'usage de détection et des playbooks adaptés pour identifier à la fois les menaces connues et émergentes au sein de l'environnement de l'organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et regex.
**Création & Optimisation de Règles**: Développer et affiner des règles, signatures et logiques dans les plateformes SIEM, EDR et NDR pour détecter efficacement les activités suspectes tout en minimisant les faux positifs. Maintenir et définir les processus et l'outillage DevOps de l'ingénierie de détection.
**Surveillance des Menaces**: Collaborer avec les analystes SOC pour s'assurer que les mécanismes de détection fonctionnent comme prévu, et les ajuster en fonction des retours d'expérience et des événements réels.
**Automatisation & Intégration**: Travailler avec l'équipe d'automatisation pour intégrer les capacités de détection dans les plateformes SOAR, simplifiant ainsi les processus de réponse et améliorant l'efficacité. Développer des scénarios d'attaques automatisés pour tester en continu les cas d'usage en cours de développement. Élaborer des stratégies d'automatisation pour améliorer les capacités de détection et d'enquête.
Collaboration avec les Équipes de Renseignement sur les Menaces : Utiliser les flux de renseignements sur les menaces et les indicateurs pour améliorer les mécanismes de détection, en s'assurant que la logique de détection est informée par les dernières TTPs (Tactiques, Techniques et Procédures) des acteurs malveillants.
Collaboration avec les Équipes de Réponse aux Incidents & de Threat Hunting : Collaborer avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l'efficacité des détections et affiner les stratégies en fonction des enseignements tirés des incidents.
**Documentation & Partage d'Expertise**: Documenter les stratégies de détection, les règles et les processus, et partager son expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale.
**Amélioration Continue**: Se tenir informé des derniers développements en matière de cybersécurité et de technologies de détection, tout en améliorant et raffinant continuellement les méthodologies de détection.
**Métriques & Reporting**: Aider à suivre et à rapporter l'efficacité des stratégies de détection, en fournissant des analyses pour améliorer les opérations SOC.
2 ans d'expertise en sécurité de l'information
2 ans d'expertise dans une mission similaire
Expertise Technique
Expertise dans l'approche approfondie de l'ingénierie de détection
Expertise avec la plateforme SIEM Azure Sentinel
Certification SIEM de niveau administrateur souhaitée
Expertise dans l'utilisation de KQL à un niveau développeur senior
Expertise des différents vecteurs d'attaque de sécurité et des moyens de protection
Expertise dans le travail avec des plateformes de sécurité telles que SIEM, SOAR, etc.
Toute certification de sécurité pertinente est un plus
Environnement anglophone - obligatoire

  • SOC Detection Expert

    il y a 5 jours

    Paris, Île-de-France AXA France Temps plein

    Job Description:About the jobJob purposeSecurity Operations Center (SOC) delivers the following capabilities to the AXA entities around the globe: Security Incident Detection, Threat Hunting, Security Incident Response and Threat Intelligence.Highly skilled SOC Detection Expert with a deep understanding of detection engineering is responsible for designing,...

  • SOC Detection Exper

    il y a 2 semaines

    Paris, France NETSEC DESIGN Temps plein

    Nous recherchons les services d'un expert externe en détection SOC, ayant une expertise en ingénierie de détection, responsable de la conception, du développement et de la mise en ?uvre de cas d'utilisation de détection afin d'augmenter la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission nécessite...

  • Analyste SOC Cdi

    il y a 4 jours

    Paris, France EXPERT LINE Temps plein

    Descriptif du poste **Description du poste**: Dans le cadre du développement de notre département SOC (Security Operations Center), Expert Line recherche un Analyste SOC passionné par la détection et l'analyse d'intrusions, ainsi que par la cybersécurité dans son ensemble. Votre rôle principal sera de surveiller les systèmes d'informations de nos...

  • SOC Expert

    il y a 2 semaines

    Paris, France Skillspark AB Temps plein

    **Start** *** **ASAP** **Duration** *** **> 12 months** emagine is looking for a “SOC expert ” fluent in English for one of its clients: Start date: ASAP Duration: 1 year + Location: 75017 Remote: 3 days per week Main tasks: - Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and...

  • SOC Detection Manager Informatique

    il y a 2 semaines

    Paris, France Freelance.com Temps plein

    **Développement de cas d?utilisation de détection**: Concevoir et implémenter des cas d?utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l?environnement de l?organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières (regex). **Création et...

  • Expert Cybersécurité Informatique

    il y a 2 jours

    Paris, France LeHibou Temps plein

    Description de la mission: L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et...

  • Expert Cybersecurité

    il y a 2 jours

    Paris, France LeHibou Temps plein

    Le service conduira la mise en ?uvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira...

  • SOC Detection Engineering Lead

    il y a 2 semaines

    Paris, France AXA Temps plein

    **Job Description**: **About AXA** As a world-leading insurance company, we act for human progress by protecting what matters. With 153,000 employees in 54 countries working for 105 million customers, we’ve created a truly dynamic and vibrant community. Inclusion and diversity link closely with our values, and together we’re nurturing a culture of...

  • Analyste SOC Senior

    il y a 1 semaine

    Paris, France Serma Safety & Security Temps plein

    Une entreprise de sécurité recherche un Analyste SOC expérimenté pour renforcer sa capacité de détection et de réponse face aux incidents. Vous serez responsable de la gestion de la solution SPLUNK, de l’intégration de nouvelles sources de logs, et de l’analyse des incidents de sécurité. Une bonne maîtrise de SPLUNK, des compétences en...

  • Intégrateur SOC

    il y a 2 semaines

    Paris 1er, France Triangle Talent Temps plein

    **Votre Mission**: Le cabinet TRIANGLE Talent cherche un intégrateur SOC pour son client : un grand groupe du secteur de l'Énergie reconnu pour ses solutions innovantes et ses technologies de pointes. Rattaché directement au responsable SOC groupe, vous aurez notamment pour missions: - Participer à la définition des cas d'usage et des scénarios de...