Le poste Ingénieur SOC expert
Partager cette offre
Description:
L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays).
L'équipe du Centre des opérations de sécurité recherche les services d'un consultant en ingénierie de détection pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA.
Service - Le service effectuera les opérations suivantes
Le Service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces.
Le service travaillera en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborera avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces.
L'objectif du service sera de concevoir, mettre en œuvre et affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).
Profil recherché
Activités et livrables clés
* Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels.
* Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité.
* Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC.
* Appliquer de solides compétences analytiques et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection.
* Le service communiquera et collaborera efficacement avec les équipes mondiales pour garantir le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements.
* S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse.
* Environnement anglais - Obligatoire
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur SOC expert
Jinane Consulting
