Analyste SOC N2/N3 Run
ELANCOURT, 78
il y a 21 jours
Mission freelance – Analyste SOC N2/N3 (Run & Build) Contexte de la mission
Nous recherchons un Analyste SOC N2/N3 expérimenté pour renforcer une équipe cybersécurité sur un périmètre stratégique.
Le consultant interviendra à la fois sur le Run et sur le Build, avec un rôle clé dans l'intégration de nouveaux périmètres de supervision et dans l'amélioration continue des capacités de détection et de réponse.
Responsabilités
Intégrer de nouveaux périmètres dans différents SIEM (QRadar, Sentinel, Sequoia, Google Chronicle).
Créer et optimiser des règles de détection personnalisées (corrélation, use cases, alerting).
Concevoir des dashboards, rapports et scénarios de détection sur mesure.
Piloter et contribuer à l'amélioration continue des capacités de détection et de réponse.
Prioriser les périmètres critiques dans une approche stratégique.
Utiliser un SOAR (idéalement Palo Alto Cortex XSOAR) pour automatiser les réponses.
Compétences attendues
Maîtrise opérationnelle d'au moins 2 SIEM parmi : QRadar (prioritaire), Sentinel, Google Chronicle, Sequoia.
Expérience confirmée avec un SOAR (Cortex XSOAR apprécié).
Capacité à rédiger, documenter et structurer des règles et des intégrations SOC.
Bon niveau d'anglais technique.
Modalités
Localisation : Élancourt (avec 2 jours de télétravail par semaine).
Durée : Mission longue (3 ans).
Démarrage : ASAP.
Nationalité française exigée (poste non habilitable aux profils étrangers).
Profil candidat:
Responsabilités
Intégrer de nouveaux périmètres dans différents SIEM (QRadar, Sentinel, Sequoia, Google Chronicle).
Créer et optimiser des règles de détection personnalisées (corrélation, use cases, alerting).
Concevoir des dashboards, rapports et scénarios de détection sur mesure.
Piloter et contribuer à l'amélioration continue des capacités de détection et de réponse.
Prioriser les périmètres critiques dans une approche stratégique.
Utiliser un SOAR (idéalement Palo Alto Cortex XSOAR) pour automatiser les réponses.
Compétences attendues
Maîtrise opérationnelle d'au moins 2 SIEM parmi : QRadar (prioritaire), Sentinel, Google Chronicle, Sequoia.
Expérience confirmée avec un SOAR (Cortex XSOAR apprécié).
Capacité à rédiger, documenter et structurer des règles et des intégrations SOC.
Bon niveau d'anglais technique.
Show more Show less
Nous recherchons un Analyste SOC N2/N3 expérimenté pour renforcer une équipe cybersécurité sur un périmètre stratégique.
Le consultant interviendra à la fois sur le Run et sur le Build, avec un rôle clé dans l'intégration de nouveaux périmètres de supervision et dans l'amélioration continue des capacités de détection et de réponse.
Responsabilités
Intégrer de nouveaux périmètres dans différents SIEM (QRadar, Sentinel, Sequoia, Google Chronicle).
Créer et optimiser des règles de détection personnalisées (corrélation, use cases, alerting).
Concevoir des dashboards, rapports et scénarios de détection sur mesure.
Piloter et contribuer à l'amélioration continue des capacités de détection et de réponse.
Prioriser les périmètres critiques dans une approche stratégique.
Utiliser un SOAR (idéalement Palo Alto Cortex XSOAR) pour automatiser les réponses.
Compétences attendues
Maîtrise opérationnelle d'au moins 2 SIEM parmi : QRadar (prioritaire), Sentinel, Google Chronicle, Sequoia.
Expérience confirmée avec un SOAR (Cortex XSOAR apprécié).
Capacité à rédiger, documenter et structurer des règles et des intégrations SOC.
Bon niveau d'anglais technique.
Modalités
Localisation : Élancourt (avec 2 jours de télétravail par semaine).
Durée : Mission longue (3 ans).
Démarrage : ASAP.
Nationalité française exigée (poste non habilitable aux profils étrangers).
Profil candidat:
Responsabilités
Intégrer de nouveaux périmètres dans différents SIEM (QRadar, Sentinel, Sequoia, Google Chronicle).
Créer et optimiser des règles de détection personnalisées (corrélation, use cases, alerting).
Concevoir des dashboards, rapports et scénarios de détection sur mesure.
Piloter et contribuer à l'amélioration continue des capacités de détection et de réponse.
Prioriser les périmètres critiques dans une approche stratégique.
Utiliser un SOAR (idéalement Palo Alto Cortex XSOAR) pour automatiser les réponses.
Compétences attendues
Maîtrise opérationnelle d'au moins 2 SIEM parmi : QRadar (prioritaire), Sentinel, Google Chronicle, Sequoia.
Expérience confirmée avec un SOAR (Cortex XSOAR apprécié).
Capacité à rédiger, documenter et structurer des règles et des intégrations SOC.
Bon niveau d'anglais technique.
Show more Show less
Entreprise
Free-Work
Plateforme de publication
JOBRAPIDO
Offres pouvant vous intéresser
TOULOUSE, 31
il y a 18 jours
PARIS, 75
il y a 2 jours
MONTREUIL-SOUS-BOIS, 93
il y a 28 jours
HAUTS-DE-SEINE, 92
il y a 4 jours