Le département Cyber Defense recherche un profil pour contribuer à l?extension de sa plateforme SOC Globale au monitoring.
Le/la consultant(e) devra :
-Évaluer les cas d?usage Cloud existants.
-Documenter les spécifications des cas d?usage.
-Développer les règles de détection nécessaires.
-Concevoir les playbooks de réponse adaptés aux incidents détectés.
-Élaborer et exécuter les plans de test end-to-end et les critères d?acceptation utilisateur.
-Ajuster les règles de détection et les playbooks selon les besoins.
-Assurer une transition fluide vers la production et l?acceptation par les utilisateurs.
Profil candidat:
-Anglais courant obligatoire
-Expérience en développement de cas d?usage dans Azure Sentinel.
-Connaissance des playbooks et maîtrise de KQL (Kusto Query Language).
-Bonnes connaissances des solutions Cloud et sécurité associées (AWS, Azure, GCP).
-Exemples : Azure Security Center, AWS GuardDuty.
-Expérience des activités SOC (triage, investigation, réponse).
-Familiarité avec les techniques MITRE ATT&CK.
-Compétences en tests et acceptation utilisateur.
-Capacité à communiquer efficacement et à présenter les livrables.
-Sens du travail en équipe et gestion des contraintes de planning.
Go to job list