Offre d'emploi Analyste CyberSécurité Cloud
Paris
AVA2I
Le poste Analyste CyberSécurité Cloud
Partager cette offre
1/ Contexte :
Cyber Defense au sein du Groupe est en train de sourcer le Security Operations Center (SOC) pour étendre la Global SOC Platform à la surveillance de la sécurité du Cloud public pour les logs et alertes AWS, Azure et Google.
Le projet est en phase de développement où une mise en application des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du Cloud public, les Playbooks de réponse et effectuer un plan de test de bout en bout, y compris les critères d'acceptation de l'utilisateur et le déploiement en production.
Objectifs :
- Soutenir le projet d'extension de la plateforme de sécurité globale existante Azure Sentinel pour surveiller les logs et les alertes du Cloud public.
- Développer et concevoir les règles de détection et le Playbook de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés.
2/ Tâches principales du service :
En étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de l’entreprise mise en évidence ci-dessous.
- Évaluer les cas d'utilisation du Cloud existants
- Documenter les spécifications des cas d'utilisation
- Construire les règles de détection requises lorsque c'est nécessaire
- Développer les Playbooks de réponse nécessaire pour réagir aux incidents détectés
- Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur
- Affiner et réajuster les règles de détection et les livres de jeu si nécessaire
- Assurer une acceptation par l'utilisateur et un déploiement en production sans heurts
3/ Service Principaux livrables :
-Construire des règles de détection en accord avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat
-Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité
-Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse.
-Coordonner et gérer le transfert technique et les critères d'acceptation des utilisateurs pour passer à la production/au fonctionnement normal.
Profil recherché
4/Expertise confirmée :
-Développement de cas d'utilisation dans Azure Sentinel
-Rédaction de playbooks associés
-Expertise des fournisseurs de cloud et des solutions de sécurité associées : AWS, Azure, GCP,
Centre de sécurité Azure ; Guard Duty
-Expertise des activités SOC : triage, investigation et réponse
-Approche de test et acceptation par les utilisateurs
-Techniques d'attaque de Mitre
Environnement de travail
4/Expertise confirmée :
-Développement de cas d'utilisation dans Azure Sentinel
-Rédaction de playbooks associés
-Expertise des fournisseurs de cloud et des solutions de sécurité associées : AWS, Azure, GCP,
Centre de sécurité Azure ; Guard Duty
-Expertise des activités SOC : triage, investigation et réponse
-Approche de test et acceptation par les utilisateurs
-Techniques d'attaque de Mitre
Postulez à cette offre !
Trouvez votre prochaine mission parmi +6 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Analyste CyberSécurité Cloud
AVA2I
