Offre d'emploi SOC Response Expert
Île-de-France
AGH CONSULTING
Le poste SOC Response Expert
Partager cette offre
Description de la mission :
Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l’ensemble des entités du groupe. Ce centre d’excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L’environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, xsoar pour la gestion des alertes et incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.).
Objectifs et livrables
Tâches à réaliser :
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.
Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités.
Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence).
Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents.
Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure.
Utiliser des outils EDR et réaliser des analyses forensics.
Communiquer avec l’ensemble des entités opérationnelles de sécurité.
Livrables attendus :
Tickets de gestion des incidents
Implémentation et documentation des règles de détection
Documentation des playbooks de réponse à incident
Analyste des menaces et couverture des menaces par les règles de détection
Profil recherché
Objectifs et livrables
Tâches à réaliser :
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.
Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités.
Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence).
Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents.
Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure.
Utiliser des outils EDR et réaliser des analyses forensics.
Communiquer avec l’ensemble des entités opérationnelles de sécurité.
Livrables attendus :
Tickets de gestion des incidents
Implémentation et documentation des règles de détection
Documentation des playbooks de réponse à incident
Analyste des menaces et couverture des menaces par les règles de détection
Compétences demandées
Compétences
Niveau de compétence
Mise en place de tableaux de bord et d’indicateurs de sécurité – Avancé (5 à 8 ans)
Confirmé
Maîtrise de SIEM – Avancé (5 à 8 ans)
Confirmé
Connaissance des environnements Cloud AWS, Microsoft Azure et Office 365 – Avancé (5 à 8 ans)
Confirmé
Esprit d’équipe, conscience professionnelle, ponctualité, autonomie
Confirmé
Développement de règles de détection – Avancé (5 à 8 ans)
Confirmé
Splunk Enterprise Security
Confirmé
Capacité à communiquer aisément
SPLUNK
Confirmé
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
SOC Response Expert
AGH CONSULTING
