Detection Engineer - SOC SIEM expert Microsoft Azure

Vous intgrerez au sein de notre Ple Cyberscurit une quipe en charge daccompagner nos clients sur des missions dexpertise en cyberdfense.

Vous serez dtach(e) chez un acteur majeur du secteur des Assurances dans une quipe de dtection. 

Notre client souhaite se renforcer sur le SOC afin dtendre la plateforme de scurit globale la surveillance de scurit Cloud Public pour les logs et alertes AWS Azure et Google.  

Les objectifs seront les suivants : 

• Soutenir le projet dextension de la plateforme de scurit globale existante Azure Sentinel pour surveiller les logs et les alertes du Cloud public.
• Dvelopper et concevoir les rgles de dtection et le Playbook de rponse en alignement avec les cas dutilisation de scurit slectionns.

Vos missions seront les suivantes :

• valuer les cas dutilisation du Cloud existants
• Documenter les spcifications des cas dutilisation
• Construire les rgles de dtection requises lorsque cest ncessaire
• Dvelopper les Playbooks de rponse ncessaires pour ragir aux incidents dtects
• Construire et excuter le plan de test de bout en bout et lacceptation par lutilisateur
• Affiner et rajuster les rgles de dtection et les livres de jeu si ncessaire
• Assurer une acceptation par les utilisateurs et un dploiement en production sans heurts.

Principaux livrables :

• Construire les rgles de dtection en alignement avec les cas dutilisation slectionns pour GCP et OpenShift RedHat
• Construire le Playbook de rponse appropri et le ticket Silva pour grer les incidents de scurit
• Construire et excuter un plan de test dtaill pour les rgles de dtection dveloppes et le Playbook de rponse.
• La gestion de linformation et de la communication est un lment essentiel de la gestion de linformation et de la communication et cest un lment essentiel de la gestion de linformation.

Qualifications :

Quel profil pour ce poste :

• Vous tes issu(e) dune formation Bac5 (cole dingnieur Universit ou quivalent en informatique avec idalement une spcialisation en scurit
• Vous justifiez dune exprience de 5 annes au sein dune quipe de dtection
• Vous accordez de limportance (et du temps) la veille  

Quelles comptences/connaissances pour ce poste :

• Dveloppement de cas dutilisation dans Azure Sentinel
• Rdaction de playbooks associs
• Expertise des fournisseurs de cloud et des solutions de scurit associes : AWS Azure GCP
• Centre de scurit Azure ; Guard Duty
• Expertise des activits SOC : triage investigation et rponse
• Approche de test et acceptation par les utilisateurs
• Techniques dattaque de Mitre
• Anglais courant impratif

Si vous souhaitez relever de nouveaux dfis et mme si vous ne disposez pas de toutes ces comptences nhsitez pas postuler. Nous nous engageons tre trs ractif dans la gestion des candidatures.

Additional Information :

Audel de vos expertises et comptences nous recrutons aussi des personnalits qui vont participer au dveloppement dALTER SOLUTIONS.

Chez ALTER SOLUTIONS vous pourrez tre sollicits pour :

• Intervenir sur des phases de recrutement
• Participer des projets de R&D et veille
• Rdiger des articles techniques et de publications diverses
• Participer des phases davantvente
• Animer des formations en interne
• Participer nos vnements mensuels dAlter Campus rendezvous techniques de partages et dchanges
• Reprsenter ALTER SOLUTIONS dans le cadre dvnements de lcosystme Cyber (FIC SSTIC CTF)

Notre processus de recrutement se dcompose ainsi :

• Un premier entretien distance
• Test technique
• Rencontre avec un Directeur Oprationnel et un Consultant Snior
• Si tout se passe bien contractualisation RH

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France with its registered office at 6 avenue du Gnral de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data request their rectification erasure restriction of processing the right to data portability the right to object to the processing of your data and the right to lodge a complaint to the DPO .

Remote Work :

No