Publiée le 13/01/2025

Partager cette offre

Contexte :

La Cyber Défense au sein de notre client recrute pour le Global SOC afin d’étendre la plateforme SOC globale à la surveillance de la sécurité des environnements Cloud publics (AWS, Azure et Google) via les journaux et les alertes.

Le projet est actuellement en phase de développement, et un renfort est nécessaire pour :

  • Développer et construire des cas d’utilisation pour la sécurité des environnements Cloud publics.

  • Rédiger des Playbooks de réponse.

  • Mettre en œuvre des plans de test complets, incluant les critères d’acceptation utilisateur et le déploiement en production.

Objectifs :

  • Contribuer à la livraison du projet visant à étendre la plateforme globale de sécurité Azure Sentinel pour surveiller les journaux et alertes des environnements Cloud publics.

  • Concevoir et développer des règles de détection et des Playbooks de réponse en cohérence avec les cas d’utilisation de sécurité sélectionnés.

Principales missions du service :

En collaboration avec l’équipe programme, l’équipe Cyber Défense existante et les partenaires externes, les principales missions du service de sécurité Cloud public incluent :

  • Évaluer les cas d’utilisation Cloud existants.

  • Documenter les spécifications des cas d’utilisation.

  • Développer les règles de détection nécessaires.

  • Rédiger les Playbooks de réponse nécessaire pour réagir aux incidents détectés.

  • Élaborer et exécuter un plan de test complet incluant les critères d’acceptation utilisateur.

  • Affiner et ajuster les règles de détection et les Playbooks selon les besoins.

  • Assurer une transition fluide vers l’acceptation utilisateur et le déploiement en production.

 

Principaux Livrables :

  • Développer des règles de détection en cohérence avec les cas d’utilisation sélectionnés pour GCP et OpenShift, RedHat.

  • Concevoir les Playbooks de réponse appropriée et des tickets Silva pour gérer les incidents de sécurité.

  • Mettre en œuvre un plan de test détaillé pour les règles de détection et les Playbooks développés.

  • Coordonner et gérer la transmission technique ainsi que les critères d’acceptation utilisateur pour le passage en production (ou en mode opérationnel courant).

Profil recherché

Expertise requise :

·       Développement de cas d’utilisation dans Azure Sentinel.

·       Rédaction de Playbooks associés.

·       Expertise des fournisseurs Cloud et des solutions de sécurité associées : AWS, Azure, GCP, Azure Security Center, Guard Duty.

·       Expertise dans les activités SOC : triage, investigation, réponse.

·       Approche méthodique de test et validation par l’utilisateur.

·       Connaissance des techniques MITRE ATT&CK.

Environnement de travail

Environnement de Travail :

·      Contexte international: Anglais courant Obligatoire.

·       Lieu de mission : Ile de France.

La Garenne-Colombes, Île-de-France
20 - 99 salariés
ESN
CharliGroup est né en Octobre 2019, de l’association de 2 expertes dans leur domaine ayant la volonté de créer une Start-up qui leur ressemble et leur permettre de relever les défis de demain avec des règles nouvelles, en harmonie avec leurs valeurs et expertises. CharliGroup est une société de conseil en expertise technique et management de projet autour de quatre filiales : CHARLI NETWORK & SECURITY CHARLI SYSTEMS & CLOUD C H A R L I CYBERSECURITY CHARLI DATA & DIGITAL

Postulez à cette offre !

Trouvez votre prochaine mission parmi +6 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous