Consultant SOC CYBERDEFENSE

Description du poste

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que :

• Microsoft O365

• Une solution de supervision des API

• Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations.

Dans le cadre de ce besoin sont attendus :

• Rédaction de politique de logs

• Architecture de collecte et d'intégration au SOC

• Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC

• Rédaction des documents associés

Livrables :

• Document de politique de journalisation pour chacune des technologies considérées

• Documents d'architecture associés

• Elaboration de la stratégie de détection pour les technologies considérées
  

• Expertise en cyber défense et en particulier en définition de stratégie de détection

• Expérience significative en intégration de solution et technologies dans les SOC

• Expertise sur toutes les technologies de cyberdefense (IDS, proxys, WAF, EDR...)

• Expérience significative sur le monitoring sécurité de la solution Microsoft O365

• Connaissance des outils SOC et des SIEMs en particulier ; une expérience sur Google SecOps serait appréciable.