Mission freelance Expert Cloud SIEM Monitoring (H/F)

2/ Service Main tasks Working closely with both the program team, the existing Cyber Defense team and the external partners, the main duties of the Public Cloud Security service will lead and support the following tasks following the client internal use case factory highlighted below. - Assess the existing Cloud use cases - Document the use cases specifications - Build the required Detections rules when it’s needed - Develop the response Playbooks needed to react on detected incidents - Build and perform the end-to-end test plan and user acceptance - Fine-tune and readjust the Detection rules, Playbooks as needed - Ensure a smooth user acceptance and production deployment

3/ Service Main Deliverables -Build detection rules in alignment with the selected use cases for GCP and OpenShift, RedHat -Build the appropriate response Playbook and Silva ticket to manage security incidents -Build and perform a detailed test plan for the developed detection rules and response Playbook -Coordinate and manage the technical handover and user acceptance criteria to move to production/Business As Usual

En collaboration étroite avec l’équipe du programme, l’équipe existante de Défense Cybernétique et les partenaires externes, les principales responsabilités du service de sécurité Cloud public incluront les tâches suivantes suivant la méthodologie interne de l’usine de cas d’utilisation du client :

• Évaluer les cas d’utilisation Cloud existants.

• Documenter les spécifications des cas d’utilisation.

• Créer les règles de détection nécessaires lorsque cela est requis.

• Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés.

• Construire et exécuter le plan de tests de bout en bout et les critères d’acceptation utilisateur.

• Ajuster et affiner les règles de détection et les Playbooks si nécessaire.

• Assurer une mise en production fluide et un déploiement en production.

• Créer des règles de détection en alignement avec les cas d’utilisation sélectionnés pour GCP et OpenShift, RedHat.

• Créer le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité.

• Créer et exécuter un plan de test détaillé pour les règles de détection et le Playbook de réponse développés.

• Coordonner et gérer la remise technique et les critères d’acceptation utilisateur pour le passage en production/Business As Usual.

4/Requiered Expertise -Use Case development in Azure Sentinel -Associated playbook writing -Expertise of cloud provider and associated security solutions: AWS, Azure, GCP, Azure security Center; Guard Duty -Expertise of SOC activities: triage, investigation, and response -Testing approach and user acceptance -Mitre Att&ack techniques

• Développement de cas d’utilisation dans Azure Sentinel.

• Rédaction de Playbooks associés.

• Expertise des fournisseurs de Cloud et des solutions de sécurité associées : AWS, Azure, GCP, Azure Security Center, Guard Duty.

• Expertise des activités SOC : triage, enquête et réponse.

• Approche de test et acceptation utilisateur.

• Techniques Mitre ATT&CK