SOC Detection Engineer (KQL) (IT) / Freelance

Les missions du poste

En tant qu'ingénieur de détection au sein du Global SOC, vous serez responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation contre un large éventail de cyber-attaques.

de détection qui protègent notre organisation contre un large éventail de cybermenaces.

cybermenaces. Vous travaillerez en étroite collaboration avec le responsable de l'ingénierie de détection et collaborerez avec

avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de veiller à ce que nos stratégies de détection soient efficaces.

de détection des incidents, de renseignement sur les menaces, de chasse aux menaces et de réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Vous vous concentrerez principalement sur

sur la conception, la mise en ?uvre et l'amélioration des cas d'utilisation de la détection et des règles d'analyse à travers les différentes plateformes de sécurité (Azure Data eXchange).

diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).



Profil candidat:
Principales activités et prestations

- Concevoir et mettre en ?uvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels.

environnements cloud, en assurant une couverture complète des vecteurs d'attaque potentiels.

- Utiliser des techniques d'analyse des journaux, de reconnaissance des schémas et de détection des anomalies pour identifier les incidents de sécurité et y répondre efficacement.

d'identifier les incidents de sécurité et d'y répondre efficacement.

- Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par ex,

Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) afin d'améliorer les capacités de détection du SOC.

améliorer les capacités de détection du SOC.

- Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la qualité de l'information.

de détection, en minimisant les faux positifs et en améliorant la précision de la détection.

- Communiquer et collaborer efficacement avec des équipes internationales afin d'assurer la réussite du déploiement et de l'optimisation des mécanismes de détection dans divers pays.

déploiement et l'optimisation des mécanismes de détection dans divers environnements.

- Faire preuve d'une grande motivation et d'une capacité à travailler de manière indépendante ou en équipe dans un

dans un environnement dynamique et en évolution rapide.

Public

- S'engager à suivre une formation continue et à se tenir au courant des dernières tendances et évolutions dans le domaine de la cybersécurité afin d'améliorer en permanence la détection et la détection des menaces.

de la cybersécurité afin d'améliorer en permanence les capacités de détection et de réaction.

- Parler couramment l'anglais et posséder de solides compétences en communication orale et écrite pour transmettre efficacement des concepts et des résultats techniques complexes.

des concepts et des résultats techniques complexes.

Lieu : Paris
Contrat : Indépendant
Salaire : 3 550 € par mois
Accueil / Emploi / Emploi Paris / Emploi