Search jobs
Back to search Apply now
Ref: #65287

SOC-Erkennungsingenieur

Position: SOC Ingenieur - Entwickler von Erkennungsregeln (Azure Sentinel)
Standort: Paris


Über uns
Mein Kunde sucht einen erfahrenen SOC-Ingenieur, der unsere Sicherheitslage durch die Entwicklung von Erkennungsregeln in der Azure Sentinel-Umgebung und Microsoft 365 verbessert.
Überblick über die Rolle
Als SOC Engineer, der sich auf Erkennungsregeln spezialisiert, werden Sie sich auf die Nutzung der Kusto Query Language (KQL) konzentrieren, um robuste Erkennungsmechanismen innerhalb von Azure Sentinel und dem O365-Ökosystem zu erstellen. Ihr Fachwissen wird uns dabei helfen, Sicherheitsbedrohungen zu identifizieren, auf sie zu reagieren und sie effektiv zu entschärfen.
Hauptverantwortlichkeiten
  • Entwicklung von Erkennungsregeln: Entwerfen, implementieren und optimieren Sie Erkennungsregeln in Azure Sentinel mit KQL, um verdächtige Aktivitäten und Bedrohungen in Echtzeit zu überwachen.
  • O365 Sicherheitsmanagement: Entwickeln und verwalten Sie Erkennungsregeln für Microsoft 365-Anwendungen, einschließlich SharePoint, Exchange und Teams, um sich vor Bedrohungen wie Phishing und unberechtigtem Zugriff zu schützen.
  • Untersuchung von Vorfällen: Arbeiten Sie mit dem Incident Response Team zusammen, um die von den Erkennungsregeln generierten Alarme zu analysieren und Erkenntnisse und Empfehlungen für Abhilfemaßnahmen zu liefern.
  • Integration von Bedrohungsdaten: Integrieren Sie Threat Intelligence-Feeds und -Berichte, um die Erkennungsfunktionen zu verbessern und proaktiv gegen neue Bedrohungen vorzugehen.
  • Leistungsoptimierung: Verfeinern Sie kontinuierlich die Erkennungsregeln, um Fehlalarme zu reduzieren und gleichzeitig die Erkennungsgenauigkeit auf der Grundlage sich entwickelnder Bedrohungsmuster zu verbessern.
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!