POSTE : Mission Expert Soc - Développement de Cas de Détection et Optimisation Siem H/F DESCRIPTION : Description du Poste : Nous recherchons un Expert SOC pour une mission de 3 mois renouvelable à Paris. Vous serez responsable du développement et de l'optimisation des cas de détection afin de renforcer la capacité de détection des menaces au sein d'un Centre d'Opérations de Sécurité. Missions : - Développement de Cas de Détection : Concevoir et implémenter des cas de détection et des playbooks pour identifier les menaces. - Création et Optimisation des Règles : Développer des règles et signatures dans des plateformes SIEM, EDR, et NDR, tout en minimisant les faux positifs. - Collaboration SOC et Automatisation : Travailler avec les analystes SOC et l'équipe d'automatisation pour optimiser les processus de détection et de réponse. - Documentation et Partage d'Expertise : Documenter les processus de détection et partager les bonnes pratiques avec les équipes SOC. - Amélioration Continue : Suivre les évolutions en cybersécurité pour améliorer les méthodologies de détection. - Localisation : Mission basée à Paris 17, facilement accessible pour les candidats locaux ou ceux souhaitant s'installer à Paris. - Environnement international : Travail dans un environnement anglophone, avec des échanges réguliers en anglais. - Flexibilité : Possibilité de télétravail partiel, selon les exigences du projet et les préférences du candidat. - Projets de haut niveau : Intégration dans un Security Operations Center (SOC) mondial avec des technologies de pointe en matière de cybersécurité, et possibilité de travailler sur des cas concrets en detection engineering. - Collaboration avec des équipes expertes : Collaboration directe avec des équipes de threat intelligence, incident response, et threat hunting pour renforcer vos compétences et élargir votre réseau professionnel. - Date de démarrage rapide avec 2 jours de gratuité au démarrage. PROFIL : Profil recherché : Diplôme : Bac +5 en informatique, cybersécurité, ou domaine similaire. Expérience : - Minimum 2 ans d'expérience en cybersécurité, avec une expertise dans l'ingénierie de détection des menaces. - Minimum 2 ans d'expérience dans un rôle similaire au sein d'un SOC (Security Operations Center), avec une connaissance approfondie des outils de détection et des processus associés. Compétences techniques : - Expertise en ingénierie de détection, avec une maîtrise des approches avancées pour identifier et répondre aux menaces. - Maîtrise des expressions régulières (regex) et de leur application dans la manipulation et l'analyse des données. - Expertise avec la plateforme Azure Sentinel SIEM et d'autres plateformes SIEM (certification niveau administrateur souhaitée). - Expérience en développement avancé avec KQL (Kusto Query Language). - Connaissance approfondie de l'application du MITRE ATT&CK Framework aux cas de détection. - Expertise dans la gestion des vecteurs d'attaque et des moyens de protection associés. - Expérience avec des plateformes de sécurité telles que SIEM, SOAR, EDR, etc. - Certifications en cybersécurité pertinentes sont un plus. Compétences comportementales : - Forte capacité d'analyse et de résolution de problèmes complexes. - Excellente autonomie tout en étant capable de travailler en équipe. - Bonnes capacités de communication et de documentation des processus techniques. Langue : Anglais courant (l'environnement de travail est en anglais).