Le service conduira la mise en œuvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira une formation aux analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité.
Produits livrables :
- Service Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et les technologies de sécurité dans l'environnement SOC.
- Le service doit intégrer des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin de permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis.
- Le service doit collaborer avec le gestionnaire du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réaction au sein du SOC.
- Le service dirige le processus d'intégration des alertes natives O365, préparant le SOC à l'initiative 2025 à venir pour étendre la couverture et améliorer la surveillance de la sécurité au sein de l'environnement Office 365.
- Le service doit collaborer avec les administrateurs d'Office 365 et les équipes de sécurité afin d'assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils existants du SOC.
- Le service doit développer et mettre en œuvre des procédures pour le triage, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.
- Le service doit former et guider les analystes du SOC dans le traitement des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation du SOC.
Poste basé à Paris 17
Expérience dans le secteur d'activité de l'assurance
3 jours de télétravail par semaine
Mission intéressante
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES