NOUS
 REJOINDRE

TDS Global Technologies,
c'est avant tout une aventure
humaine où la formation, le suivi
du collaborateur et la stabilité
des équipes sont des éléments clés
de notre stratégie d'entreprise.

Vous souhaitez nous rejoindre ?

Analyste SOC N3 Sentinel

12 mois ago

Intitulé du poste : Analyste SOC N3 Sentinel

Localisation : Place Vendôme (Paris 1erarrondissement)

Les missions sont :

  • Build autour du SIEM Azure Sentinel dont :
    • Intégration de nouvelles sources de données et optimisation des sources existantes.
    • Création de règles de détection (analytics) et amélioration des analytics existants.
    • Développement de la gestion as-code de Sentinel via GitHub, en construisant des workflows (GitHub Actions/Powerhsell) en adéquation avec la gouvernance Ardian.
    • Requalification des alertes/incidents et intégration dans les différents outils de ces éléments
    • Association des règles de détection au framework MITRE.
    • Identification et intégration de watchlist pertinentes, afin d’améliorer la détection et limiter les faux positifs.
  • Développement du modèle SOAR :
    • Travail à l’intégration de la SOAR sur le SI Cloud Azure.
    • Définition des processus de gouvernance associés, puis mise en place.
    • Définition et intégration des actions automatisées, puis déploiement en production.
  • Réponse à incident :
    • Travailler avec les équipes en place pour partager et répondre aux alertes.
    • Accompagner dans l’intégration des équipes de réponse à incident externes au nouveau SIEM.
    • Définir des processus d’analyse par typologie d’incident, fonctionnellement et techniquement.
  • Suivi avancement :
    • Réalisation de KPI de build et de run (possibilité d’automatiser ces éléments).
    • Documentation sur les éléments réalisés, afin de permettra l’autonomie d’Ardian sur les sujets concernés.

Compétences attendues :

  • Forte capacité d’analyse sur des sujets multiples et complexes nécessaire.
  • Maitrise du SIEM Azure Sentinel nécessaire.
  • Maitrise du KQL nécessaire.
  • Forte capacité de communication et d’intégration à une équipe sécurité transverse.
  • Connaissance des écosystèmes Microsoft/Azure/Defender souhaitée.
  • La capacité à scripter en Powershell/yaml (GitHub Action) est un plus.
  • La connaissance des modèles offensifs est souhaitée
  • 5 ans d’expériences

Télétravail : OUI 2 jours par semaine

Je postule !