Offre d'emploi SOC Cyber Defense Expert (Microsoft O365)
Île-de-France
RIDCHA DATA
Le poste SOC Cyber Defense Expert (Microsoft O365)
Partager cette offre
Contexte de la mission
Dans le cadre du renforcement des capacités de cyberdéfense et de supervision SOC, nous recherchons un Expert Cyber Defense / SOC afin d’accompagner l’intégration de nouveaux périmètres techniques dans le système de supervision sécurité.
La mission s’inscrit dans un environnement SOC international, avec des méthodes de travail Agile et une collaboration étroite avec plusieurs équipes techniques.
Missions
Le consultant interviendra sur les activités suivantes :
Intégration et supervision sécurité
Intégration de nouveaux périmètres techniques dans le système de supervision du SOC
Supervision et monitoring des environnements de sécurité
Contribution aux activités d’amélioration et de revue des technologies déjà déployées
Architecture et stratégie de détection
Définition de la stratégie de détection des menaces (logiques de détection et de réaction)
Conception de scénarios de détection selon la méthodologie SOC en place
Définition et mise en œuvre de l’architecture de collecte des logs
Documentation et gouvernance
Rédaction des politiques de journalisation (logging policies)
Rédaction des documents d’architecture sécurité
Documentation des stratégies de détection et procédures associées
Collaboration Agile
Participation aux rituels Agile avec les équipes techniques
Collaboration avec les différentes parties prenantes travaillant sur le même périmètre technique
Contribution à l’évolution et à l’optimisation des processus SOC
Livrables attendus
Le consultant devra produire les livrables suivants :
Documents de politique de journalisation pour chaque technologie concernée
Documents d’architecture sécurité
Définition de la stratégie de détection pour les technologies intégrées
Comptes rendus d’avancement dans le cadre du fonctionnement Agile
Environnement technique
Le consultant devra posséder une expertise sur les technologies suivantes :
Cyber Defense
IDS / IPS
WAF
Proxies de sécurité
EDR
SOC & SIEM
Outils SOC et plateformes SIEM
Intégration de technologies dans un SOC
Cloud & SaaS Security
Monitoring sécurité Microsoft O365
Security Monitoring
Collecte et analyse des logs
Stratégies de détection et corrélation d’événements
Une expérience sur Google SecOps serait un plus.
Organisation de la mission
Durée :
3 mois renouvelables (lot 1)
puis extension possible à 6 mois renouvelables
Mode de travail :
Organisation hybride
Travail possible à distance ou sur site selon les besoins du projet
Méthodologie :
Agile
Collaboration avec équipes pluridisciplinaires
Profil recherché
Profil recherchéCompétences techniques
Expertise en cyberdéfense et sécurité informatique
Expérience significative dans un SOC
Expertise dans la définition de stratégies de détection
Expérience en intégration de solutions de sécurité dans un SOC
Bonne connaissance des technologies de cyberdéfense (IDS, WAF, EDR, proxies)
Compétences fonctionnelles
Capacité à travailler dans un environnement Agile
Excellente capacité d’analyse et de documentation
Bonne communication avec les équipes techniques
Langues
Anglais professionnel requis
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
SOC Cyber Defense Expert (Microsoft O365)
RIDCHA DATA
