Ingenieur Securite (Cloud/SOC)

Ingénieur Sécurité – Paris, France

• Parlant français et anglais

• Paris (17) – Sur Site 2 Jours par Semaine

• Contrat Initial : Jusqu'au 31/12/24

• Durée de la mission : 3-4 ans

• TJM : 450-650€

Détails du client

• Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible.

• Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets.

Détails du poste

La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.

Responsabilités principales :

• Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.

• Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis.

• Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.

• Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

• Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.

• Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.

• Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Notre client recherche un ingénieur en sécurité expérimenté, passionné à la fois par l'automatisation et la sécurité, qui peut l'aider à se moderniser lorsqu'il s'agit de faire face aux menaces.

L'environnement est assez exigeant car le client a des délais à respecter, mais de tous les consultants que nous avons placés dans leur entreprise, les retours n'ont jamais été mauvais - une entreprise très solidaire qui souhaite travailler ensemble.