Contractor job Expert / Architecte SOC
Ile-de-France
LeHibou
Job position Expert / Architecte SOC
Share this job
La mission porte sur l’intégration de nouveaux périmètres techniques dans le périmètre de supervision d’un SOC, notamment :
• Microsoft O365
• Une solution de supervision des API
• Des activités sur des technologies déjà déployées nécessitant des revues et des améliorations
Responsabilités / missions principales
Dans le cadre de ce besoin, la prestation attendue couvre :
• Rédaction de politiques de logs (journalisation)
• Conception de l’architecture de collecte et d’intégration au SOC
• Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC du client
• Rédaction des documents associés
Livrables attendus
• Document de politique de journalisation pour chacune des technologies considérées
• Documents d’architecture associés
• Élaboration de la stratégie de détection pour les technologies considérées
Profil recherché – savoir-faire / domaines d’expertise
• Connaissance du fonctionnement d’un SOC, de ses enjeux et challenges
• Expertise en cyberdéfense, en particulier en définition de stratégie de détection
• Expérience significative d’intégration de solutions et technologies dans des SOC
• Expertise sur des technologies de cyberdéfense (IDS, proxys, WAF, EDR…)
• Expérience significative sur le monitoring sécurité de Microsoft O365
• Connaissance des outils SOC et des SIEMs (une expérience sur Google SecOps est appréciée)
Candidate profile
La mission porte sur l’intégration de nouveaux périmètres techniques dans le périmètre de supervision d’un SOC, notamment :
• Microsoft O365
• Une solution de supervision des API
• Des activités sur des technologies déjà déployées nécessitant des revues et des améliorations
Responsabilités / missions principales
Dans le cadre de ce besoin, la prestation attendue couvre :
• Rédaction de politiques de logs (journalisation)
• Conception de l’architecture de collecte et d’intégration au SOC
• Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC du client
• Rédaction des documents associés
Livrables attendus
• Document de politique de journalisation pour chacune des technologies considérées
• Documents d’architecture associés
• Élaboration de la stratégie de détection pour les technologies considérées
Profil recherché – savoir-faire / domaines d’expertise
• Connaissance du fonctionnement d’un SOC, de ses enjeux et challenges
• Expertise en cyberdéfense, en particulier en définition de stratégie de détection
• Expérience significative d’intégration de solutions et technologies dans des SOC
• Expertise sur des technologies de cyberdéfense (IDS, proxys, WAF, EDR…)
• Expérience significative sur le monitoring sécurité de Microsoft O365
• Connaissance des outils SOC et des SIEMs (une expérience sur Google SecOps est appréciée)
Working environment
La mission porte sur l’intégration de nouveaux périmètres techniques dans le périmètre de supervision d’un SOC, notamment :
• Microsoft O365
• Une solution de supervision des API
• Des activités sur des technologies déjà déployées nécessitant des revues et des améliorations
Responsabilités / missions principales
Dans le cadre de ce besoin, la prestation attendue couvre :
• Rédaction de politiques de logs (journalisation)
• Conception de l’architecture de collecte et d’intégration au SOC
• Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC du client
• Rédaction des documents associés
Livrables attendus
• Document de politique de journalisation pour chacune des technologies considérées
• Documents d’architecture associés
• Élaboration de la stratégie de détection pour les technologies considérées
Profil recherché – savoir-faire / domaines d’expertise
• Connaissance du fonctionnement d’un SOC, de ses enjeux et challenges
• Expertise en cyberdéfense, en particulier en définition de stratégie de détection
• Expérience significative d’intégration de solutions et technologies dans des SOC
• Expertise sur des technologies de cyberdéfense (IDS, proxys, WAF, EDR…)
• Expérience significative sur le monitoring sécurité de Microsoft O365
• Connaissance des outils SOC et des SIEMs (une expérience sur Google SecOps est appréciée)
Apply to this job!
Find your next career move from +800 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert / Architecte SOC
LeHibou