Postée il y a 10 jours
INGÉNIEUR DE DÉTECTION SOC
Lieu : Paris, France
Langue : Francais et Anglais
Modalités de travail : Principalement à distance, avec des visites occasionnelles sur place selon les besoins.
Date de début : 1 mars 2025.
Durée du contrat : 12 mois
TJM: 500-700?
LA SOCIÉTÉ
Secteur : Assurances et services financiers.
Raison de l'embauche : Le client renforce ses défenses de cybersécurité grâce au programme de transformation SOC, visant à améliorer l'anticipation, la détection et la réponse aux cyberattaques.
Délai d'embauche : Besoin immédiat, avec un processus d'embauche simplifié pour pourvoir le poste d'ici le 1er mars 2025.
Avantages : Possibilité de travailler sur un programme mondial à fort impact, de collaborer avec les meilleurs professionnels de la cybersécurité et de contribuer à la sécurité d'une compagnie d'assurance mondiale de premier plan.
Relation Glocomms : Glocomms entretient un partenariat de longue date avec le client, lui fournissant des talents de premier plan en matière de cybersécurité pour ses projets critiques. Notre expertise dans le domaine de la cybersécurité garantit que nous jumelons les bons candidats aux bonnes opportunités.
DESCRIPTION DE L'EMPLOI
Ingénieur en détection
Concevez et mettez en ?uvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, points finaux et cloud.
Utilisez des techniques d?analyse des journaux, de reconnaissance de formes et de détection d?anomalies pour identifier et répondre aux incidents de sécurité.
Développez des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requêtes d'analyse (KQL).
Optimisez les mécanismes de détection pour minimiser les faux positifs et améliorer la précision de la détection.
Collaborez avec des équipes mondiales pour déployer et optimiser les mécanismes de détection.
Engagez-vous à apprendre continuellement et à rester informé des dernières tendances en matière de cybersécurité.
Technologies utilisées/requises :
Azure Data Explorer, Sentinel, Cyber ??Reason.
Langages de script : Python, PowerShell.
Langages : KQL
Taille de l?équipe et collaboration :
Travailler au sein de l'équipe Global SOC, en collaboration avec les équipes de détection des incidents, de renseignement sur les menaces, de chasse aux menaces et de réponse aux incidents.
Exposition à une gamme diversifiée de technologies et d?environnements.
Projets:
Programme de transformation SOC, axé sur l'amélioration des capacités de détection et de réponse dans les entités mondiales.
Langues dans l'équipe/l'environnement :
L'anglais est la langue principale, avec une équipe diversifiée et internationale.
Taille de l?environnement technique :
Environnement à grande échelle couvrant plus de 50 pays, avec des milliers de points finaux et d'utilisateurs.
Potentiel du projet futur :
Fort potentiel d'implication dans de futurs projets de cybersécurité, basé sur le succès du programme SOC Transformation.
Profil candidat:
Le client recherche un ingénieur SOC expérimenté capable de prendre en charge un programme de transformation. Vous serez responsable de la conception, de l'analyse et de l'exécution.