Job description
Le candidat devra avoir le profil suivant :
• Capacité de définition et d’implémentation de usecases de détection SOC.
• Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender.
• Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …)
• Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis.
• Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis.
• Français et anglais courants Sa mission comprendra les tâches suivantes :
• Analyse des nouveaux composants à monitorer par le SOC.
• Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.
Job requirements
Formation & Langues
Formation en cybersécurité, informatique ou équivalent (Bac+3 minimum recommandé)
Français et anglais courants (oral et écrit indispensables)
Compétences techniques
Expérience confirmée dans un environnement SOC ou en détection d’incidents
Capacité à définir, implémenter et tester des usecases de détection
Bonne maîtrise des technologies suivantes :
ELK (module Security)
Microsoft Sentinel & Microsoft Defender
Cybereason EDR
Connaissance générale des outils de sécurité :
Antivirus, mail gateway, firewall, proxy, reverse proxy
Systèmes Windows & Linux
Compétences complémentaires
Connaissance du framework MITRE ATT&CK
Expérience avec les outils Varonis ou Cisco Stealthwatch
Soft skills / Comportement professionnel
Excellente rigueur et organisation
Bonnes capacités rédactionnelles (création de documentation, rapports d’analyse)
Esprit d’équipe, autonomie et sens de la responsabilité
or
- Luxembourg, Luxembourg
All done!
Your application has been successfully submitted!
