Siem Expert en Monitoring Cloud H/F Redopus

Détail du poste

1/ Contexte La Cyberdéfense au sein du groupe recherche pour le Security Operations Center (SOC) une extension de la Global SOC Platform à la surveillance de la sécurité du Cloud public pour les logs et les alertes AWS, Azure et Google. Le projet est en phase de développement où une mise en application des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du Cloud public, les Playbooks de réponse et effectuer un plan de test de bout en bout, y compris les critères d'acceptation de l'utilisateur et le déploiement en production. Objectifs - Soutenir la livraison du projet pour étendre la plateforme de sécurité globale existante Azure Sentinel afin de surveiller les logs et les alertes du Cloud public.
- Développer et concevoir les règles de détection et le Playbook de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés.

2/ Service Tâches principales Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne du client mise en évidence ci-dessous.
- Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts.

3/ Principaux produits livrables du service -Construire les règles de détection en accord avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat -Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité -Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse.
-La gestion de l'information et de la communication est un élément essentiel de la gestion de l'information et de la communication, et c'est un élément essentiel de la gestion de l'information.

4/Expertise requise Objectif de la mission : Développer des analyses de détection d'attaque des Cloud Azure et AWS avec le langage Kusto Query Langage Prioritaire : Kusto query Lagugage, compétence en SOC (attaque cyber et détection d'attaque), solides connaisances des environnement Cloud AWS et Azure, être capable de comprendre et faire des analyses de détection d'attaque dans le Cloud -Développement de cas d'utilisation dans Azure Sentinel -Rédaction de playbooks associés -Expertise des fournisseurs de cloud et des solutions de sécurité associées : AWS, Azure Centre de sécurité Azure ; Guard Duty -Expertise des activités SOC : triage, investigation et réponse -Approche de test et acceptation par les utilisateurs -Techniques d'attaque de Mitre

Soft Skills :

Capacité à travailler en équipe et en collaboration avec des partenaires externes.

Rigueur et capacité d'analyse pour comprendre et répondre aux incidents de sécurité.

Autonomie et prise d'initiative dans l'amélioration des outils de détection et de réponse.

Bonnes capacités de communication pour documenter et partager les analyses et recommandations.

Expérience & Formation

Bac +5 en cybersécurité, informatique ou domaine connexe.

Expérience significative en SOC / Cloud Security.

Certifications appréciées : Azure Security Engineer, AWS Security Specialty, GIAC GCIA/GCIH.

REDOPUS est une société de conseil créée en 2017. Nous offrons à nos clients des services et solutions afin de répondre à leur problématique d'infrastructures. L'expertise en sécurité et réseau informatique est le fondement même de REDOPUS.