Expert Detection SoC AZURE Sentinel

Notre client est un groupe dans le domaine de l'assurance.

Le Security Operations Center (SOC) offre les fonctionnalités suivantes aux entités du monde entier : surveillance et détection de la sécurité, réponse aux incidents de sécurité et renseignement sur les menaces. Il existe 2 services transversaux du SOC permettant d’augmenter la couverture et la capacité globale de détection qui sont Log Onboarding Factory et Use Case Factory.

Cette mission fait partie de Use Case Factory.

Nous recherchons les services d'un expert externe en détection SOC possédant une expertise en ingénierie de détection, responsable de la conception, du développement et de la mise en œuvre de cas d'utilisation de détection pour augmenter la capacité de détection des menaces et répondre aux exigences des parties prenantes. La mission nécessite également d’être familiarisé avec la réalisation de manipulations et d’analyses de données complexes.

2) le consultant effectuera les opérations suivantes:

• Développement de cas d'utilisation de détection : concevoir et mettre en œuvre des cas d'utilisation de détection et des playbooks adaptés pour identifier les menaces connues et émergentes dans l'environnement de l'organisation.

Créez des politiques de mise à jour personnalisées en tirant parti de KQL et des expressions régulières

• Création et optimisation de règles : développez et affinez les règles, les signatures et la logique dans les plateformes SIEM, EDR et NDR pour détecter efficacement les activités suspectes tout en minimisant les faux positifs. Maintenir et définir les processus et l’ensemble d’outils DevOps d’ingénierie de détection.

• Surveillance des menaces : collaborez avec les analystes SOC pour garantir que les mécanismes de détection fonctionnent comme prévu et ajustez-les en fonction des commentaires et des événements du monde réel.

• Automatisation et intégration : travaillez avec l'équipe d'automatisation pour intégrer les capacités de détection dans les plates-formes SOAR, rationalisant ainsi les processus de réponse et améliorant l'efficacité. Développez des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en cours de développement. Développer des stratégies d’automatisation pour améliorer les capacités de détection et d’enquête.

3) Expertise

• 3 ans d'expertise en sécurité de l'information

• 3 ans d'expertise dans une mission similaire

Expertise technique

• Expertise dans l'approche d'ingénierie de détection en profondeur

• Expertise des expressions régulières et de leur application dans la manipulation et l'analyse de données

• Expertise avec la plateforme Azure Sentinel SIEM

• Certification de fournisseur SIEM préféré de niveau administrateur

• Expertise dans l'utilisation de KQL au niveau d'un développeur senior

• Expertise dans l'application du cadre MITRE ATT&CK aux cas d'utilisation de la sécurité

• Expertise avec différents vecteurs d'attaques de sécurité et moyens de protection

• Expertise travaillant avec des plateformes de sécurité telles que SIEM, SOAR, etc.

• Toute certification de sécurité pertinente est un plus

• Environnement anglais - obligatoire

Environnement anglophone

2 jours gratuits le premier mois conditions contrat client

télétravail 2 jours par semaine

• Toute certification de sécurité pertinente est un plu