Soc Response Expert H/F AGH Consulting

Description de la mission :

Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l'ensemble des entités du groupe.
Ce centre d'excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux.

Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité.
L'environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, XSOAR pour la gestion des incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.).

Objectifs et livrables :

Tâches à réaliser :

Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.

Prendre en compte et traiter les alertes/incidents en lien avec les équipes sécurité des entités.

Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en oeuvre les moyens de détection associés.

Réaliser des analyses et une veille sur les menaces (Threat Intelligence).

Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents.

Effectuer des activités de Threat Hunting, incluant l'environnement O365, Cloud AWS et Microsoft Azure.

Utiliser des outils EDR et réaliser des analyses forensics.

Communiquer avec l'ensemble des entités opérationnelles de sécurité.

Livrables attendus :

Tickets de gestion des incidents

Implémentation et documentation des règles de détection

Documentation des playbooks de réponse à incident

Analyse des menaces et couverture des menaces par les règles de détection