Job Vacancy SOC Response Expert
Ile-de-France
AGH CONSULTING
Job position SOC Response Expert
Share this job
Description de la mission :
Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l’ensemble des entités du groupe. Ce centre d’excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L’environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, xsoar pour la gestion des alertes et incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.).
Objectifs et livrables
Tâches à réaliser :
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.
Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités.
Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence).
Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents.
Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure.
Utiliser des outils EDR et réaliser des analyses forensics.
Communiquer avec l’ensemble des entités opérationnelles de sécurité.
Livrables attendus :
Tickets de gestion des incidents
Implémentation et documentation des règles de détection
Documentation des playbooks de réponse à incident
Analyste des menaces et couverture des menaces par les règles de détection
Candidate profile
Objectifs et livrables
Tâches à réaliser :
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.
Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités.
Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence).
Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents.
Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure.
Utiliser des outils EDR et réaliser des analyses forensics.
Communiquer avec l’ensemble des entités opérationnelles de sécurité.
Livrables attendus :
Tickets de gestion des incidents
Implémentation et documentation des règles de détection
Documentation des playbooks de réponse à incident
Analyste des menaces et couverture des menaces par les règles de détection
Compétences demandées
Compétences
Niveau de compétence
Mise en place de tableaux de bord et d’indicateurs de sécurité – Avancé (5 à 8 ans)
Confirmé
Maîtrise de SIEM – Avancé (5 à 8 ans)
Confirmé
Connaissance des environnements Cloud AWS, Microsoft Azure et Office 365 – Avancé (5 à 8 ans)
Confirmé
Esprit d’équipe, conscience professionnelle, ponctualité, autonomie
Confirmé
Développement de règles de détection – Avancé (5 à 8 ans)
Confirmé
Splunk Enterprise Security
Confirmé
Capacité à communiquer aisément
SPLUNK
Confirmé
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
SOC Response Expert
AGH CONSULTING
