Expert SOCNous recherchons pour notre client un Expert SOC (Security Operations Center) assez senior, capable de :
Gérer les incidents de sécurité de bout en bout
Améliorer les règles de détection dans le SIEM
Automatiser les réponses aux incidents via SOAR
Améliorer la posture de sécurité globale
Les compétences OBLIGATOIRES
Le candidat doit savoir :
Investiguer des alertes de sécurité
Faire le triage des incidents
Identifier la cause racine
Coordonner la remédiation
Le candidat doit avoir travaillé avec des outils SIEM pour :
analyser des logs
créer des règles de détection
intégrer de nouvelles sources de logs
automatiser la réponse aux incidents
écrire des scripts ( Python / Bach / Powershell )
Expérience significative avec du SIEM / SOAR
Automatisation avec python / bash ou powershell
Connaissance de cloud AWS ou Azure
Plus de 10 ans d'expérience
Le consultant utilisera des outils typiques d’un SOC :
SIEM (analyse des logs de sécurité)
Splunk
QRadar
Sentinel
Elastic
-SOAR (automatisation des réponses aux incidents)
-Outils de gestion des incidents
-Outils de vulnérabilité / compliance
The Avaliance Group, established in 2010 in Paris, is an international consulting firm specializing in Organization and Information Systems Management. Our ambition is to closely support our clients from strategic planning to operational implementation, with the goal of making their performance our top priority.We also place great importance on understanding the market, its developments, and its impacts. Today, through a professional approach deeply rooted in strong human values, we offer sustainable and tailor-made consulting services. Mastery of technology, technical expertise, and a strong collaborative spirit are the three essential pillars of Avaliance! For our clients, we strive to be responsive, innovative, and professional: identifying their most critical areas of development is fundamental to us. In this way, we all share a common objective: the complete satisfaction of our clients.