Description de la mission :
Nous recherchons activement un profil Soc expert qui viendra renforcer une équipe client.
La mission concerne l’intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC, incluant Microsoft O365. une solution de supervision des API, ainsi que des activités d’amélioration sur des technologies déjà déployées.
Les principales activités attendues sont la rédaction de politiques de logs, la conception de l’architecture de collecte et d’intégration au SOC, la défini on de la stratégie de détection (scénarios, logiques de détection et de réaction) selon la méthodologie en place, ainsi que la rédac on des documents associés
Tâches à réaliser :
* Rédaction de politiques de journalisation pour chaque technologie concernée
* Conception de l’architecture de collecte et d’intégration au SOC
* Définition de la stratégie de détection (scénarios, logiques de détection et de réac on)
* Rédaction des documents associés
Compétences attendues :
* Expérience significative sur le monitoring sécurité de Microsoft O365
* Expertise en cyber défense, notamment en définition de stratégie de détection
* Connaissance des ou ls SOC et des SIEMs, une expérience sur Google SecOps serait un plus
* Expérience significative en intégra on de solutions et technologies dans les SOC
* Expertise sur les technologies de cyberdéfense (IDS, proxys, WAF, EDR, etc.)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.