SOC Expert
il y a 5 heures
**Start** *** **ASAP** **Duration** *** **> 12 months** emagine is looking for a “SOC expert ” fluent in English for one of its clients: Start date: ASAP Duration: 1 year + Location: 75017 Remote: 3 days per week Main tasks: - Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization’s environment. Create custom update polices leveraging KQL and regex - Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset. - Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events. - Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities. - Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures). - Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings. - Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness. - Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies. - Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations. **Skills**: - 2 years Expertise in Information Security - 2 years expertise in a similar mission - Expertise in detection engineering approach in depth - Expertise with Azure Sentinel SIEM platform - Preferred SIEM vendor certification of administrator level - Expertise using KQL at a senior developer level - Expertise with different security attack vectors and means of protection - Expertise working with security platforms such as SIEM, SOAR, etc - Any relevant security certifications are a plus - English environment - mandatory 06 72 02 01 72
-
Analyste SOC
il y a 1 semaine
Paris, France EXPERT LINE Temps plein**Expert Line recrute (01) Analystes SOC H/F en CDI** **Qui sommes-nous ?**: Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information. Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à...
-
Analyste SOC
il y a 1 semaine
Paris, France EXPERT LINE Temps pleinExpert Line recrute (03) Analystes SOC H/F en CDIQui sommes-nous ? : Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information ️.Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à des...
-
Expert SOC Soar
il y a 3 jours
Paris, France CyberTee Temps pleinPour l?un de nos clients grand compte situé en IDF, dans le cadre d?une mission longue durée permettant du télétravail, nous recherchons un Expert SOC SOAR. Profil recherché: Expert SOC Justifier d?une expérience dans un contexte international Bonne connaissance des environnements cloud Connaissance sur la partie vulnérabilités et tests...
-
Expert SOC
il y a 3 jours
Paris, France Skillspark AB Temps plein**Start** *** **ASAP** **Duration** *** **> 12 months** emagine recherche pour l’un de ses clients finaux un Expert SOC: Démarrage : Immédiat Durée : 12 mois + Lieu : Paris + télétravail Missions: - Analyse des alertes SOC à activer sur les abonnements Azure et les comptes AWS - Analyser les playbooks et paramètres identifiés par le SOC (risque...
-
SOC Detection Expert
il y a 6 jours
Paris, France AXA Group Operations Temps pleinSOC Detection Expert Join to apply for the SOC Detection Expert role at AXA Group Operations. Job Purpose Security Operations Center (SOC) delivers the following capabilities to AXA entities worldwide: Security Incident Detection, Threat Hunting, Security Incident Response, and Threat Intelligence. Main Mission Adversary Emulation Capability Leadership...
-
SOC Detection Expert
il y a 2 semaines
Paris, Île-de-France AXA France Temps pleinJob Description:About the jobJob purposeSecurity Operations Center (SOC) delivers the following capabilities to the AXA entities around the globe: Security Incident Detection, Threat Hunting, Security Incident Response and Threat Intelligence.Highly skilled SOC Detection Expert with a deep understanding of detection engineering is responsible for designing,...
-
Freelance - Analyste SOC - Expert en Analyse Des
il y a 1 semaine
Paris, France IT link Temps plein**L’ESSENTIEL**: - Freelance / Indépendant- Media / Presse- Partiellement éligible au télétravail- PARIS**COMPÉTENCES**: une expérience significative dans un SOC, CERT ou CSIRT **PROFIL**: BAC +5 - 2 ans *** **À PROPOS**: IT Link, Entreprise de Services du Numérique spécialiste des systèmes connectés. Depuis **35 ans**, IT Link innove aux...
-
Expertise SOC Et Cert Toulouse
il y a 2 jours
Paris, France Digistrat consulting Temps plein**Contexte et objectifs de la mission**: **Objectif global**: Administrer TheHive - ELK SOC Contrainte forte du projet - Le livrable est - Compétences techniques LOGSTASH - Expert - Impératif TheHive - Expert - Impératif Kafka - Expert - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) **Description détaillée Mission...
-
Analyste SOC Confirmé
il y a 2 semaines
Paris, Île-de-France NEVERHACK Temps pleinQUI SOMMES-NOUS ?NEVERHACKest un groupe français expert en cybersécurité depuis plus de 40 ans, présent dans 10 pays avec plus de 1 200 collaborateurs.Notre mission ?Construire un monde numérique plus sûr grâce à des solutions innovantes et éthiques.Notre offre :Conseil, formation, évaluation des risques, IA… nous accompagnons entreprises et...
-
Manager SOC
il y a 2 jours
Paris, France DCS EASYWARE Temps pleinNous recherchons un Manager SOC talentueux et expérimenté pour rejoindre notre équipe. Si vous avez un esprit analytique, une passion pour la cybersécurité, et que vous souhaitez piloter un SOC, cette opportunité est faite pour vous ! Missions principales: - Conception et gestion du SOC : Vous serez responsable de la mise en place et de la direction...
