The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...).
L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes.
Service - Le service fera ce qui suit :
Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques.
Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces.
L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).
Activités clés et livrables :
Concevoir et mettre en œuvre une logique de détection pour identifier les menaces cybernétiques dans les environnements réseau, endpoint et cloud, assurant ainsi une couverture complète des vecteurs d'attaque potentiels.
Utiliser l'analyse des logs, la reconnaissance de schémas et les techniques de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité.
Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (Python, PowerShell) et des langages de requêtes analytiques comme Kusto Query Language (KQL) afin d'améliorer les capacités de détection du SOC.
Appliquer de solides compétences analytiques et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, minimiser les faux positifs et améliorer la précision de la détection.
Le service devra communiquer et collaborer efficacement avec des équipes globales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans des environnements diversifiés.
S'engager dans un apprentissage continu et rester informé des dernières tendances et développements en matière de cybersécurité pour améliorer en permanence les capacités de détection et de réponse.
Environnement anglophone - Obligatoire.
Key activities and deliverables • Design and implement detection logic to identify cyber threats across network, endpoint, and cloud environments, ensuring comprehensive coverage of potential attack vectors. • Utilize log analysis, pattern recognition, and anomaly detection techniques to identify and respond to security incidents effectively. • Develop custom detection rules and automation scripts using scripting languages (e.g., Python, PowerShell) and analytics query languages like Kusto Query Language (KQL) to enhance the SOC's detection capabilities. • Apply strong analytical and problem-solving skills to critically assess and optimize detection mechanisms, minimizing false positives and enhancing detection accuracy. • The Service will communicate and collaborate effectively with global teams to ensure the successful deployment and optimization of detection mechanisms across diverse environments. • Commit to continuous learning and staying abreast of the latest trends and developments in cybersecurity to continuously enhance detection and response capabilities. • English environment - Mandatory
Key activities and deliverables • Design and implement detection logic to identify cyber threats across network, endpoint, and cloud environments, ensuring comprehensive coverage of potential attack vectors. • Utilize log analysis, pattern recognition, and anomaly detection techniques to identify and respond to security incidents effectively. • Develop custom detection rules and automation scripts using scripting languages (e.g., Python, PowerShell) and analytics query languages like Kusto Query Language (KQL) to enhance the SOC's detection capabilities. • Apply strong analytical and problem-solving skills to critically assess and optimize detection mechanisms, minimizing false positives and enhancing detection accuracy. • The Service will communicate and collaborate effectively with global teams to ensure the successful deployment and optimization of detection mechanisms across diverse environments. • Commit to continuous learning and staying abreast of the latest trends and developments in cybersecurity to continuously enhance detection and response capabilities. • English environment - Mandatory
Concevoir et mettre en œuvre une logique de détection pour identifier les menaces cybernétiques dans les environnements réseau, endpoint et cloud, assurant ainsi une couverture complète des vecteurs d'attaque potentiels.
Utiliser l'analyse des logs, la reconnaissance de schémas et les techniques de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité.
Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (Python, PowerShell) et des langages de requêtes analytiques comme Kusto Query Language (KQL) afin d'améliorer les capacités de détection du SOC.
Appliquer de solides compétences analytiques et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, minimiser les faux positifs et améliorer la précision de la détection.
Le service devra communiquer et collaborer efficacement avec des équipes globales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans des environnements diversifiés.
S'engager dans un apprentissage continu et rester informé des dernières tendances et développements en matière de cybersécurité pour améliorer en permanence les capacités de détection et de réponse.
Environnement anglophone - Obligatoire.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES