Search jobs
Back to search Apply now
Ref: #63537

SOC Ingenieur – Entwickler für Erkennungsregeln (Azure Sentinel)

Position: SOC Engineer - Detection Rules Developer (Azure sentinel)
Standort: Paris
Fernarbeit: 2 Tage pro Woche vor Ort
Über uns
Mein Kunde sucht einen erfahrenen SOC-Ingenieur, der unsere Sicherheitslage durch die Entwicklung von Erkennungsregeln in der Azure Sentinel-Umgebung und Microsoft 365 verbessert.
Überblick über die Rolle
Als SOC Engineer, der sich auf Erkennungsregeln spezialisiert, werden Sie sich auf die Nutzung der Kusto Query Language (KQL) konzentrieren, um robuste Erkennungsmechanismen innerhalb von Azure Sentinel und dem O365-Ökosystem zu erstellen. Ihr Fachwissen wird uns dabei helfen, Sicherheitsbedrohungen zu identifizieren, auf sie zu reagieren und sie effektiv zu entschärfen.
Hauptverantwortlichkeiten
  • Entwicklung von Erkennungsregeln: Entwerfen, implementieren und optimieren Sie Erkennungsregeln in Azure Sentinel mit KQL, um verdächtige Aktivitäten und Bedrohungen in Echtzeit zu überwachen.
  • O365 Sicherheitsmanagement: Entwickeln und verwalten Sie Erkennungsregeln für Microsoft 365-Anwendungen, einschließlich SharePoint, Exchange und Teams, um sich vor Bedrohungen wie Phishing und unberechtigtem Zugriff zu schützen.
  • Untersuchung von Vorfällen: Arbeiten Sie mit dem Incident Response Team zusammen, um die von den Erkennungsregeln generierten Alarme zu analysieren und Erkenntnisse und Empfehlungen für Abhilfemaßnahmen zu liefern.
  • Integration von Bedrohungsdaten: Integrieren Sie Threat Intelligence-Feeds und -Berichte, um die Erkennungsfunktionen zu verbessern und proaktiv gegen neue Bedrohungen vorzugehen.
  • Leistungsoptimierung: Verfeinern Sie kontinuierlich die Erkennungsregeln, um Fehlalarme zu reduzieren und gleichzeitig die Erkennungsgenauigkeit auf der Grundlage sich entwickelnder Bedrohungsmuster zu verbessern.
  • Dokumentation und Berichterstattung: Führen Sie eine gründliche Dokumentation der Erkennungsregeln, der Untersuchungen von Vorfällen und der Reaktionsmaßnahmen, um die Einhaltung der Vorschriften und die Prüfungsbereitschaft zu gewährleisten.
  • Zusammenarbeit: Arbeiten Sie mit funktionsübergreifenden Teams zusammen, einschließlich IT, Compliance und Netzwerksicherheit, um sicherzustellen, dass im gesamten Unternehmen umfassende Sicherheitsmaßnahmen ergriffen werden.
Qualifikationen
  • Ausbildung: Bachelor-Abschluss in Informatik, Cybersicherheit, Informationstechnologie oder einem verwandten Bereich.
  • Erfahrung: Mindestens [X Jahre] Erfahrung in einer SOC- oder Security-Engineering-Funktion mit Schwerpunkt auf der Erkennung von Bedrohungen und der Reaktion auf Vorfälle.
  • Technische Fertigkeiten:
    • Sehr gute Kenntnisse von Azure Sentinel und Microsoft 365 Sicherheitsfunktionen.
    • Kenntnisse der Kusto Query Language (KQL) zur Entwicklung von Erkennungsregeln und Abfragen.
    • Vertrautheit mit bewährten Praktiken und Frameworks für die Azure-Cloud-Sicherheit.
  • Zertifizierungen: Einschlägige Zertifizierungen (z.B. Microsoft Certified: Azure Security Engineer Associate, CompTIA Security+, usw.) sind ein Plus.
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!