Expert en surveillance Cloud - SOC - SIEM (IT) / Freelance

CHARLI GROUP

Postée il y a 30 jours

Partager
Partager sur Facebook Partager sur Linkedin Partager sur X Envoyer par email Imprimer l'offre
Postuler sur le site du recruteur
Postuler sur le site du recruteur

Les missions du poste

Contexte :

La Cyber Défense au sein de notre client recrute pour le Global SOC afin d?étendre la plateforme SOC globale à la surveillance de la sécurité des environnements Cloud publics (AWS, Azure et Google) via les journaux et les alertes.

Le projet est actuellement en phase de développement, et un renfort est nécessaire pour :

Développer et construire des cas d?utilisation pour la sécurité des environnements Cloud publics.


Rédiger des Playbooks de réponse.


Mettre en ?uvre des plans de test complets, incluant les critères d?acceptation utilisateur et le déploiement en production.



Objectifs :

Contribuer à la livraison du projet visant à étendre la plateforme globale de sécurité Azure Sentinel pour surveiller les journaux et alertes des environnements Cloud publics.


Concevoir et développer des règles de détection et des Playbooks de réponse en cohérence avec les cas d?utilisation de sécurité sélectionnés.





Principales missions du service :

En collaboration avec l?équipe programme, l?équipe Cyber Défense existante et les partenaires externes, les principales missions du service de sécurité Cloud public incluent :

Évaluer les cas d?utilisation Cloud existants.


Documenter les spécifications des cas d?utilisation.


Développer les règles de détection nécessaires.


Rédiger les Playbooks de réponse nécessaire pour réagir aux incidents détectés.


Élaborer et exécuter un plan de test complet incluant les critères d?acceptation utilisateur.


Affiner et ajuster les règles de détection et les Playbooks selon les besoins.


Assurer une transition fluide vers l?acceptation utilisateur et le déploiement en production.



 

Principaux Livrables :

Développer des règles de détection en cohérence avec les cas d?utilisation sélectionnés pour GCP et OpenShift, RedHat.


Concevoir les Playbooks de réponse appropriée et des tickets Silva pour gérer les incidents de sécurité.


Mettre en ?uvre un plan de test détaillé pour les règles de détection et les Playbooks développés.


Coordonner et gérer la transmission technique ainsi que les critères d?acceptation utilisateur pour le passage en production (ou en mode opérationnel courant).





Profil candidat:
Expertise requise :

·       Développement de cas d?utilisation dans Azure Sentinel.

·       Rédaction de Playbooks associés.

·       Expertise des fournisseurs Cloud et des solutions de sécurité associées : AWS, Azure, GCP, Azure Security Center, Guard Duty.

·       Expertise dans les activités SOC : triage, investigation, réponse.

·       Approche méthodique de test et validation par l?utilisateur.

·       Connaissance des techniques MITRE ATT&CK.

Contrat : Indépendant
Salaire : 3 750 € par mois
Accueil / Emploi / Emploi / Emploi