Ingénieur Soc Spécialisé En Développement De Usecases

Pour l’un de nos clients, une banque située à Luxembourg-Ville, nous recherchons un ingénieur SOC spécialisé en développement de usecases.

Votre mission:

• Analyse des nouveaux composants à monitorer par le SOC.
• Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

Votre profil:

• Capacité de définition et d’implémentation de usecases de détection SOC.
• Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender.
• Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …)
• Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis.
• Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis.
• Français et anglais courants