Le poste Consultant Senior Cloud Security AWS â SOC
Partager cette offre
Cher réseau bonjour,
đ Dans le cadre du renforcement d'un SOC, je recherche un consultant ExpĂ©rimentĂ© Cloud Security AWS pour l'un de nos clients basĂ© Ă Issy-Les-Moulineaux (92), qui sera le rĂ©fĂ©rent technique sur les problĂ©matiques de sĂ©curitĂ© des environnements AWS. Il interviendra sur la dĂ©finition, la mise en Ćuvre et l'amĂ©lioration continue des capacitĂ©s de dĂ©tection et de rĂ©ponse aux incidents de sĂ©curitĂ© sur les environnements Cloud, en cohĂ©rence avec les processus opĂ©rationnels du SOC.
đ MISSION
⹠Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmÚtre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud.
⹠Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC).
đȘ PĂRIMĂTRE
⹠Le périmÚtre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ;
⹠Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relÚvent pas du SOC ni du VOC. Elles sont hors périmÚtre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ;
⹠Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relÚve d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente.
đŻ RESPONSABILITĂS PRINCIPALES
1. Construction des capacités SOC Cloud
âą DĂ©finir et mettre en Ćuvre le processus de rĂ©ponse aux incidents de sĂ©curitĂ© sur AWS ;
⹠Concevoir les playbooks et runbooks dédiés aux incidents Cloud ;
⹠Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ;
⹠Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ;
⹠Participer à l'amélioration continue des capacités de détection et de réponse.
2. Détection et investigation
⹠Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ;
⹠Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ;
⹠Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ;
⹠Réaliser les investigations de sécurité sur les incidents Cloud ;
⹠Identifier les causes racines et proposer les actions de confinement et de remédiation.
3. Exploitation des journaux AWS
⹠Définir les sources de logs AWS à intégrer au SIEM ;
⹠Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ;
⹠Développer les rÚgles de corrélation et les cas d'usage SOC autour des événements AWS ;
⹠Garantir la qualité et la couverture des données de sécurité Cloud.
4. Réponse aux incidents
⹠Piloter les investigations de sécurité sur les environnements AWS ;
⹠Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ;
âą Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ;
⹠Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience.
5. Gouvernance et amélioration continue
⹠Définir les indicateurs de performance des activités SOC Cloud ;
⹠Contribuer à l'évolution des standards opérationnels de sécurité Cloud ;
âą Assurer une veille sur les menaces ciblant AWS ;
âą Ătre le rĂ©fĂ©rent technique Cloud Security auprĂšs des analystes SOC.
6. Contribution au Vulnerability Operations Center (VOC)
En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour :
⹠l'analyse des vulnérabilités affectant les ressources AWS ;
⹠la qualification du risque associé aux vulnérabilités détectées ;
⹠l'évaluation de leur exploitabilité dans le contexte de l'entreprise ;
⹠le support aux équipes de remédiation lorsque l'expertise Cloud est requise.
Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relÚve pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps.
đȘ LIVRABLES ATTENDUS
⹠Processus de réponse aux incidents AWS ;
âą Playbooks et runbooks SOC Cloud ;
⹠Catalogue des cas d'usage de détection AWS ;
⹠RÚgles de corrélation SIEM basées sur les logs AWS ;
⹠Documentation opérationnelle SOC Cloud ;
âą Tableaux de bord et indicateurs de performance ;
⹠Rapports d'investigation et retours d'expérience.
Profil recherché
đ§ PROFIL RECHERCHĂ
⹠8 à 10 ans d'expérience en cybersécurité ;
⹠Au moins 5 ans d'expérience sur AWS ;
⹠Expérience significative en SOC ou Incident Response ;
⹠Expérience dans la construction de capacités SOC Cloud ;
⹠Maßtrise des investigations de sécurité sur les environnements AWS.
Environnement de travail
INFOS LOGISTIQUES
đ Localisation : SiĂšge basĂ© Ă Issy-Les-Moulineaux ;
đĄ TĂ©lĂ©-Travail : 2 ou 3 jours par semaine Ă dĂ©finir avec l'Ă©quipe ;
đ DĂ©marrage : ASAP ;
ⳠDurée de mission : contrat jusqu'à fin d'année, possible renouvellement sur 2027 ;
đŁïž Anglais professionnel impĂ©ratif car contexte international.
Postulez Ă cette offre !
Trouvez votre prochaine mission parmi +9âŻ000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critÚres importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthĂšque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Senior Cloud Security AWS â SOC
PSSWRD
