Job Vacancy SOC Cyber Defense Expert (Microsoft O365)
Ile-de-France
RIDCHA DATA
Job position SOC Cyber Defense Expert (Microsoft O365)
Share this job
Contexte de la mission
Dans le cadre du renforcement des capacités de cyberdéfense et de supervision SOC, nous recherchons un Expert Cyber Defense / SOC afin d’accompagner l’intégration de nouveaux périmètres techniques dans le système de supervision sécurité.
La mission s’inscrit dans un environnement SOC international, avec des méthodes de travail Agile et une collaboration étroite avec plusieurs équipes techniques.
Missions
Le consultant interviendra sur les activités suivantes :
Intégration et supervision sécurité
Intégration de nouveaux périmètres techniques dans le système de supervision du SOC
Supervision et monitoring des environnements de sécurité
Contribution aux activités d’amélioration et de revue des technologies déjà déployées
Architecture et stratégie de détection
Définition de la stratégie de détection des menaces (logiques de détection et de réaction)
Conception de scénarios de détection selon la méthodologie SOC en place
Définition et mise en œuvre de l’architecture de collecte des logs
Documentation et gouvernance
Rédaction des politiques de journalisation (logging policies)
Rédaction des documents d’architecture sécurité
Documentation des stratégies de détection et procédures associées
Collaboration Agile
Participation aux rituels Agile avec les équipes techniques
Collaboration avec les différentes parties prenantes travaillant sur le même périmètre technique
Contribution à l’évolution et à l’optimisation des processus SOC
Livrables attendus
Le consultant devra produire les livrables suivants :
Documents de politique de journalisation pour chaque technologie concernée
Documents d’architecture sécurité
Définition de la stratégie de détection pour les technologies intégrées
Comptes rendus d’avancement dans le cadre du fonctionnement Agile
Environnement technique
Le consultant devra posséder une expertise sur les technologies suivantes :
Cyber Defense
IDS / IPS
WAF
Proxies de sécurité
EDR
SOC & SIEM
Outils SOC et plateformes SIEM
Intégration de technologies dans un SOC
Cloud & SaaS Security
Monitoring sécurité Microsoft O365
Security Monitoring
Collecte et analyse des logs
Stratégies de détection et corrélation d’événements
Une expérience sur Google SecOps serait un plus.
Organisation de la mission
Durée :
3 mois renouvelables (lot 1)
puis extension possible à 6 mois renouvelables
Mode de travail :
Organisation hybride
Travail possible à distance ou sur site selon les besoins du projet
Méthodologie :
Agile
Collaboration avec équipes pluridisciplinaires
Candidate profile
Profil recherchéCompétences techniques
Expertise en cyberdéfense et sécurité informatique
Expérience significative dans un SOC
Expertise dans la définition de stratégies de détection
Expérience en intégration de solutions de sécurité dans un SOC
Bonne connaissance des technologies de cyberdéfense (IDS, WAF, EDR, proxies)
Compétences fonctionnelles
Capacité à travailler dans un environnement Agile
Excellente capacité d’analyse et de documentation
Bonne communication avec les équipes techniques
Langues
Anglais professionnel requis
Apply to this job!
Find your next career move from +800 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
SOC Cyber Defense Expert (Microsoft O365)
RIDCHA DATA