Analyste SOC SIEM
Hybrid
Paris, France
Freelance
06-01-2025
Job Specifications
Huxley (marque du groupe SThree) délivre un service de recrutement de hautes qualités qui s'adapte en fonction des évolutions business. Pendant plus de 20 ans, Huxley s'est attelé à fournir des solutions claires et efficaces qui permettent de solidifier nos partenariats avec nos clients. Notre équipe locale en France recrute des spécialistes IT dans divers secteurs : Banques, Assurances, Services financiers, Monétique, Commerce.
1/ Context
Cyber Defense Group is sourcing for Global Security Operations Center (SOC) to extend the Global SOC Platform to the Public Cloud security monitoring for AWS, Azure and Google logs and alerts.
The project is in development phase where a resource enforcement is needed to develop and build the Public Cloud Security use cases, response Playbooks and perform end-to-end test plan including user acceptance criteria and deployment to production.
Objectives
- Support the project delivery to extend the existing Global Security Platform Azure Sentinel to monitor the Public Cloud logs and alerts
- Develop and design the detection rules and response Playbook in alignment with the selected security use cases
2/ Service Main tasks
Working closely with both the program team, the existing Cyber Defense team and the external partners, the main duties of the Public Cloud Security service will lead and support the following tasks following the Group internal use case factory highlighted below.
- Assess the existing Cloud use cases
- Document the use cases specifications
- Build the required Detections rules when it's needed
- Develop the response Playbooks needed to react on detected incidents
- Build and perform the end-to-end test plan and user acceptance
- Fine-tune and readjust the Detection rules, Playbooks as needed
- Ensure a smooth user acceptance and production deployment
3/ Service Main Deliverables
-Build detection rules in alignment with the selected use cases for GCP and OpenShift, RedHat
-Build the appropriate response Playbook and Silva ticket to manage security incidents
-Build and perform a detailed test plan for the developed detection rules and response Playbook
-Coordinate and manage the technical handover and user acceptance criteria to move to production/Business As Usual
4/Requiered Expertise
-Use Case development in Azure Sentinel
-Associated playbook writing
-Expertise of cloud provider and associated security solutions: AWS, Azure, GCP,
Azure security Center; Guard Duty
-Expertise of SOC activities: triage, investigation, and response
-Testing approach and user acceptance
-Mitre Att&ack techniques
About the Company
Huxley delivers world-class recruitment services that adapt as businesses evolve. For over 20 years, Huxley has provided comprehensive solutions that strengthen our partnerships with customers. Global teams in local markets specialise in placing Banking and Finance, Engineering, Commercial and Technology jobs across a wide range of industries. Working with companies of all sizes from large multi-nationals to innovative start-ups, we offer compliant solutions that meet both global and local regulatory standards. Our teams de... Know more
Related Jobs
- Company Name
- ACENSI NORD
- Job Title
- Ingénieur de données/Ingénieure de données
- Job Description
- Nouvelle Opportunité chez Acensi-Nord POSTE : DATA ENGINEER (H/F) Nous sommes à la recherche d'un(e) Data Engineer expérimenté(e) pour une nouvelle mission passionnante. CONTEXTE DE LA MISSION : Objectifs : Industrialiser un POC avec des solutions robustes et évolutives. Optimiser les flux de données et garantir leur qualité. Jeux : Transition du POC vers une solution opérationnelle. Collaboration avec les équipes techniques pour aligner les objectifs et résultats. Principales caractéristiques : Analyse des besoins et identification des cas d'utilisation. Conception d'une architecture de données sur Azure. Développement de pipelines et intégration de données (MS Fabric). Création d'applications personnalisées avec Power Apps. Tests, validation, documentation et formation des équipes internes. ENVIRONNEMENT TECHNIQUE : Obligatoires : Expertise en Microsoft Azure, Microsoft Fabric et Power Apps . Optionnels : Connaissances en GCP. Lieu : Villeneuve d’Ascq Type de contrat : CDI Salaire : À négocier selon l’expérience Expérience : 3 à 7 ans minimum sur ce type de poste
- Company Name
- Dabster
- Job Title
- Business Analyst - Ecommerce
- Job Description
- About Us: Dabster excels in matching top talent with leading global companies. Our goal is to be the premier recruitment specialist for securing top talent for various global clients About this role: The Business Analyst will be responsible for working with eCommerce department client stakeholders to develop and document requirements for data and reporting needs. Roles and Responsibilities: · Identify and translate data, reporting and analytics needs into clearly defined requirements for eCommerce Domain. · Develop data and reporting requirements documentation in line with SDLC framework including business requirements document, report mock-ups, data mapping and test plans · Use SQL and or any other reporting and analytics tools, to augment analytical thinking when analysing data and processes, and identifying and solving problems Reason logically, drawing valid conclusions and developing effective solutions. Apply creative thinking in the design of effective and efficient methods for processing data · Plan, facilitate, and conduct requirements gathering sessions, meetings, and presentations with eCommerce Domain client stakeholders. · Support system testing and user acceptance testing phases of small and large-scale data and reporting projects · Communicate well and maintain cooperative working relationships with business and IT stakeholders. Communicate effectively both verbally and in writing with a variety of audience types using different communication channels including informal updates, formal presentations, formal status reports, business case documents, and other analytical and technical documents (writing sample will be required) · Collaborate with development and testing teams to provide subject matter expertise and to assist in troubleshooting and resolving issues · Plan and facilitate UAT execution phase and work with the business lead and project manager to obtain user acceptance test signoff REQUIRED TECHNICAL QUALIFICATIONS (in order of level of need) Total Experience – 10 to 12 years 7+ years as an IT Business Analyst Experience on eCommerce Domain IT Business Analysis 5+ years hands-on experience with defining and documenting data and reporting requirements is required 3+ years hands-on experience with PowerBI or similar product Proven track record of creating clear, concise deliverables that reflect a deep understanding of business needs and data requirements Experience with large databases Excellent problem-solving and analytical skills Experience operating and interfacing with business management, including negotiation and presentation skills Strong initiative; able to self-manage. Comfortable with ambiguity and able to work through it to get the right things done Experienced with Agile, SDLC and business analysis methodologies; working knowledge of business analysis documentation standards Experience using standard project and business tools including Word, Excel, PowerPoint, Project, SharePoint Team player who works well with technical and business resources Interview Process : Expect one or more rounds of technical discussions, including a business-focused round, followed by an HR discussion. Note: We are looking for French citizen or who has valid work visa to work in France. We are looking for a French speaker or B2 level French fluency No Visa Sponsorship will not be provided How to Apply: Interested candidates can send their resumes to Rhea.eldhose@dabster.net
- Company Name
- Linnk Group
- Job Title
- Mainframe Cyber Security Engineer
- Job Description
- Titre : Ingénieur en cybersécurité mainframe Lieu : Sur site à Nantes, Strasbourg ou Paris Contrat : Contrat initial de 1 an à partir de janvier 2025, avec possibilité de prolongation Vue d’ensemble de l’entrepris : Notre client est une organisation de premier plan spécialisée dans les infrastructures informatiques de pointe et les solutions de cybersécurité. Avec un engagement fort à protéger les systèmes et les données de l’entreprise, ils fournissent des mesures de sécurité avancées pour protéger les processus et les actifs de l’entreprise contre les cybermenaces. Responsabilités: - Sécurité d’entreprise : concevez, mettez en œuvre et maintenez des mesures de sécurité pour protéger les systèmes z/OS, les environnements Sysplex et les bases de données DB2, garantissant ainsi une posture de sécurité robuste dans l’ensemble de l’infrastructure. - Gestion des vulnérabilités : effectuez régulièrement des évaluations de sécurité des systèmes mainframe, y compris z/OS, Sysplex et DB2, afin d’identifier les vulnérabilités et les risques, et de mettre en œuvre des mesures d’atténuation. - Collaboration : Travailler avec des équipes interfonctionnelles pour s’assurer que les meilleures pratiques de sécurité sont appliquées dans les environnements z/OS et Sysplex, fournissant des conseils d’experts sur la sécurisation des applications et des bases de données d’entreprise critiques. Incontournables : - Expérience avérée dans le cryptage des systèmes d’infrastructure. - Maîtrise avancée des technologies mainframe, y compris z/OS, Sysplex et DB2. - Maîtrise du français et de l’anglais. Rejoignez une équipe avant-gardiste dédiée à l’amélioration de la protection des systèmes et de la sécurité opérationnelle. Postulez dès aujourd’hui pour occuper un poste stimulant et gratifiant dans le domaine de la sécurité mainframe !
- Company Name
- Wattsense
- Job Title
- Developpeur Frontend (Typescript - Vue.js) F/H - Freelance ou CDD
- Job Description
- Wattsense recherche un développeur frontend F/H freelance ou en CDD dans le cadre d'un remplacement congé de maternité. Composée de trois développeurs passionnés par l'innovation, l’équipe recherche un collègue avec des compétences solides en TypeScript et Vue.js. Tu auras l'opportunité de contribuer à l'évolution de projets excitants, de partager ton savoir-faire, et de profiter de l'expertise de tes coéquipiers. Si tu veux relever des défis techniques tout en évoluant dans un environnement dynamique, cette mission est faite pour toi ! Ce que tu feras : Introduire TypeScript dans notre codebase avec une approche stratégique et en minimisant les disruptions. Refactoriser le code JavaScript existant pour le rendre plus robuste, performant et maintenable grâce à TypeScript. Accompagner la montée en compétences de l’équipe en animant des ateliers techniques sur les bonnes pratiques Vue.js et TypeScript, tout en enrichissant tes propres compétences grâce à l'expertise de tes collègues. Travailler sur l'amélioration continue du produit en résolvant des bugs et en développant des nouvelles fonctionnalités. Participer aux sprint review. Ce que nous recherchons : Un développeur frontend avec au moins 3 ans d’expérience sur Vue.js et TypeScript. Une personne capable de communiquer efficacement et de partager son savoir à travers des ateliers et des échanges techniques. Un passionné de technologie, curieux et autonome, qui apprécie les environnements agiles et collaboratifs. Pourquoi rejoindre Wattsense ? Une équipe Front et R&D compétentes, prêtes à échanger et à travailler en étroite collaboration. L’opportunité de participer à un projet innovant dans le domaine de l'IoT et de l’efficacité énergétique. Autonomie technique et possibilité de proposer tes idées pour faire avancer notre produit. Conditions : Lieu : Télétravail ou hybride depuis nos bureaux de Champagne au Mont d’Or Durée : Février à septembre (8 mois) Fréquence freelance : 3j à 4j/semaine, selon TJM CDD : temps plein, mutuelle d’entreprise (80%), tickets resto, 18j de congés en plus des CP et des RTT. Qui sommes-nous ? Chez Wattsense, on développe des solutions IoT novatrices pour simplifier la gestion technique des bâtiments et optimiser leur efficacité énergétique. Depuis 2017, on aide les acteurs de l’immobilier à réduire leur empreinte carbone tout en améliorant le confort des occupants. Depuis 2021, nous faisons partie du groupe Siemens, ce qui nous permet de combiner l’agilité d’une start-up à l’expertise d’un leader mondial.