Detection Engineer - SOC & SIEM expert

Company Description

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Management de la sécurité
• Architecture et intégration
• Audit et test d’intrusion
• Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en cyberdéfense.

Vous serez détaché(e) chez un acteur majeur du secteur des Assurances dans une équipe de détection. 

Notre client souhaite se renforcer sur le SOC afin d'étendre la plateforme de sécurité globale à la surveillance de sécurité Cloud Public pour les logs et alertes AWS, Azure et Google.  

Les objectifs seront les suivants : 

• Soutenir le projet d'extension de la plateforme de sécurité globale existante Azure Sentinel pour surveiller les logs et les alertes du Cloud public.
• Développer et concevoir les règles de détection et le Playbook de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés.

Vos missions seront les suivantes :

• Évaluer les cas d'utilisation du Cloud existants
• Documenter les spécifications des cas d'utilisation
• Construire les règles de détection requises lorsque c'est nécessaire
• Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés
• Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur
• Affiner et réajuster les règles de détection et les livres de jeu si nécessaire
• Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts.

Principaux livrables :

• Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat
• Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité
• Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse.
• La gestion de l'information et de la communication est un élément essentiel de la gestion de l'information et de la communication, et c'est un élément essentiel de la gestion de l'information.

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
• Vous justifiez d’une expérience de 5 années au sein d’une équipe de détection
• Vous accordez de l’importance (et du temps) à la veille  

Quelles compétences/connaissances pour ce poste :

• Développement de cas d'utilisation dans Azure Sentinel
• Rédaction de playbooks associés
• Expertise des fournisseurs de cloud et des solutions de sécurité associées : AWS, Azure, GCP,
• Centre de sécurité Azure ; Guard Duty
• Expertise des activités SOC : triage, investigation et réponse
• Approche de test et acceptation par les utilisateurs
• Techniques d'attaque de Mitre
• Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

Additional Information

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).