On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que :
* Microsoft O365
* Une solution de supervision des API
* Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations.
Dans le cadre de ce besoin sont attendus :
* Rédaction de politique de logs
* Architecture de collecte et d'intégration au SOC
* Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC
* Rédaction des documents associés
Livrables :
* Document de politique de journalisation pour chacune des technologies considérées
* Documents d'architecture associés
* Elaboration de la stratégie de détection pour les technologies considérées
Profil candidat :
* Expertise en cyber défense et en particulier en définition de stratégie de détection
* Expérience significative en intégration de solution et technologies dans les SOC
* Expertise sur toutes les technologies de cyberdefense (IDS, proxys, WAF, EDR…)
* Expérience significative sur le monitoring sécurité de la solution Microsoft O365
* Connaissance des outils SOC et des SIEMs en particulier ; une expérience sur Google SecOps serait appréciable.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.