Detection Engineer

Lieu de la mission : Paris 17 Anglais courant Description: 1/ Context La Cyber ​​Défense au sein des Opérations du Groupe AXA recherche un Centre d'Opérations de Sécurité Global AXA (SOC) pour étendre la Plateforme SOC Globale à la surveillance de la sécurité du Cloud Public pour les journaux et alertes AWS, Azure et Google. Le projet est en phase de développement où une mise en œuvre de ressources est nécessaire pour développer et créer les cas d'utilisation de sécurité du cloud public, les manuels de réponse et exécuter un plan de test de bout en bout, y compris les critères d'acceptation des utilisateurs et le déploiement en production. Objectifs - Soutenir la livraison du projet visant à étendre la plateforme de sécurité globale Azure Sentinel existante pour surveiller les journaux et les alertes du cloud public - Développer et concevoir les règles de détection et le manuel de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés 2/ Service Principales missions En étroite collaboration avec l'équipe programme, l'équipe Cyber ​​​​Defense existante et les partenaires externes, les principales tâches du service Public Cloud Security dirigeront et soutiendront les tâches suivantes en suivant l'usine de cas d'utilisation interne d'AXA mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construisez les règles de détection requises lorsque cela est nécessaire - Développer les playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de tests de bout en bout et l'acceptation des utilisateurs - Affinez et lisez uniquement les règles de détection et les manuels de jeu selon les besoins - Assurer une acceptation fluide des utilisateurs et un déploiement en production 3/ Principaux livrables du service -Créer des règles de détection en adéquation avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat -Créer le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité -Créer et exécuter un plan de test détaillé pour les règles de détection et le manuel de réponse développés -Coordonner et gérer le transfert technique et les critères d'acceptation des utilisateurs pour passer à la production/au statu quo

Bluteams est une Entreprise de Service du Numérique créée en février 2008 . Bluteams évolue autour de 3 valeurs fondamentales : l'Expertise, l'Engagement et le Respect. Elle est à ce titre membre du Global Compact. Bluteams est organisé en trois Poles : Les Infrastructures , les études et le pôle Recrutement. Bluteams est à l'écoute de ses clients Grands Comptes du CAC 40 ou SBF 120, en particulier dans les secteurs de la Banque / Assurance, de l'Energie, des Télécoms et des services. Bluteams leur apporte proximité et réactivité en mode engagement de résultats en particulier pour leurs infogérances, ou en mode assistance technique en particulier dans leurs pôles d'expertise et/ou Direction Technique. Bluteams a également placé ses collaborateurs en pivot de son développement et a ainsi adopté une politique RH très ambitieuse avec un suivi personnalisé. Le très fort taux de cooptation et le turn over très limité attestent de la qualité de ce suivi. Afin de promouvoir un développement qui met nos collaborateurs et nos clients au centre de nos préoccupations Bluteams à opter pour une organisation d'expertises métiers autour essentiellement du monde du Cloud et de la Cyber Securité.

Expériences : + 8 ans (> selon profil) Compétences principales Compétences KQL pour développer des analyses Réaliser et détecter des scénarios d'attaque Solides connaissances en environnement cloud (AWS et Azure) Azure Sentinel, Microsoft Defender pour Azure, Guard Duty pour AWS Connaissances en GIT requises 4/Expertise requise -Développement de cas d'utilisation dans Azure Sentinel -Rédaction de manuels associés -Expertise des fournisseurs cloud et des solutions de sécurité associées : AWS, Azure, GCP, Centre de sécurité Azure ; Service de garde -Expertise dans les activités SOC : triag