Missions :
Évaluer les cas d'utilisation du Cloud existants
Documenter les spécifications des cas d'utilisation
Construire les règles de détection requises lorsque cela est nécessaire
Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés
Construire et réaliser le plan de tests de bout en bout et l'acceptation des utilisateurs
Affiner et réajuster les règles de détection, les Playbooks selon les besoins
Assurer une acceptation utilisateur fluide et un déploiement en production
Principaux livrables du service
-Construire des règles de détection en accord avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat
-Créer le Playbook de réponse approprié et le ticket pour gérer les incidents de sécurité
-Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse
-Coordonner et gérer le transfert technique et les critères d'acceptation des utilisateurs pour passer à la production/Business As Usual
Expertise requise
-Développement de cas d'utilisation dans Azure Sentinel
-Rédaction de playbooks associés
-Expertise du fournisseur cloud et des solutions de sécurité associées : AWS, Azure, GCP, Centre de sécurité Azure ; Service de garde
-Expertise des activités SOC : triage, enquête et réponse
-Démarche de test et acceptation par les utilisateurs
-Techniques d'attaque et d'attaque à mitre.
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 1 an renouvelable
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Paris
Projet numéro 34433 : "DETECTION SOC"