Mission en tant qu’Analyste SOC N2 - N3
Niveau d’anglais : Bilingue
2j de TT
Client : secteur du luxe
Le service sera responsable de la conception, du développement et de la mise en œuvre de solutions basées sur des requêtes Kusto pour répondre aux besoins des clients. Le service sera familier avec l’utilisation d’expressions régulières pour effectuer des manipulations de données complexes et des analyses.
Recherche d’une personne en renfort pour remplir un ensemble de services :
Le service développera de nouvelles règles analytiques personnalisées Microsoft Sentinel en fonction des besoins des clients.
Le service intégrera des sources de journaux non structurées en développant des analyseurs personnalisés, en utilisant divers méthodes de collecte de journaux.
Le service créera des politiques de mise à jour personnalisées en tirant parti de KQL et des expressions régulières.
Le service optimisera les requêtes pour améliorer les performances et l’efficacité tout en respectant les meilleures pratiques de Microsoft
Le service développera et maintiendra la documentation des procédures opérationnelles et des directives d’investigation à utiliser par les analystes SOC
Le service collaborera avec des équipes inter-fonctionnelles pour comprendre les besoins des clients et recommander les meilleures pratiques liées à la solution Sentinel
Le service offrira des conseils consultatifs sur les principes de sécurité et les meilleures pratiques liées aux opérations Sentinel
Compétences et compétences du personnel du fournisseur de services :
5 ans d’expertise dans un service similaire
Expertise dans les composants Sentinel
Maîtrise de la compréhension des expressions régulières et de leur application dans la manipulation et l’analyse des données
Expertise avec la plateforme SIEM Azure Sentinel
Solides compétences en résolution de problèmes avec la capacité de diagnostiquer et résoudre des problèmes complexes
Expertise en certification de fournisseur SIEM (niveau administrateur)
Maîtrise approfondie de l’utilisation de KQL à un niveau d’expert en développement
Expertise de l’application du cadre d’attaque Mitre aux cas d’utilisation de sécurité
Familiarité avec différents vecteurs d’attaque en sécurité et moyens de protection
Expertise dans le cycle de vie du développement logiciel, Azure DevOps