SOC Detection Engineer (IT) / Freelance

• Traduire les renseignements sur les menaces et les tactiques, techniques et procédures (TTP) des équipes rouges en logique de détection exploitable (principalement KQL).

• Examiner, affiner et enrichir la bibliothèque de règles de détection de l'organisation afin d'en optimiser la précision, la profondeur et la couverture.

• Collaborer avec l'équipe de réponse aux incidents pour comprendre les erreurs de détection passées et concevoir des règles permettant d'éviter leur récurrence.

• Travailler en étroite collaboration avec le SOC, la cyberdéfense et divers intervenants internes dans plusieurs régions.

• Collaborer avec les fournisseurs et les acteurs du secteur, le cas échéant, afin d'améliorer les capacités de détection.

Profil candidat:

• Solide compréhension des concepts d'évasion et de contournement : obfuscation de la charge utile, exécution en mémoire, techniques anti-analyse. * Maîtrise de l'exploitation d'Active Directory et des méthodologies de déplacement latéral furtif.

• Expérience des outils offensifs et capacité à les personnaliser pour réduire le chevauchement des signatures.

• Compétences avérées en matière d'exploitation et de configuration de systèmes de commande et de contrôle (C&C), avec une solide expertise en matière de sécurité opérationnelle (OPSEC).

• Capacité à développer des scripts et des outils en utilisant *Python, PowerShell et C/C++**.

• Excellente maîtrise de *Microsoft Sentinel** et du langage de requête Kusto (KQL)**.

• Solides connaissances des principes d'ingénierie de la détection et du mappage *MITRE ATT&CK**.