Description
En intégrant la direction opérationnelle CyberSOC, vous interviendrez dans l’un de nos pôles d’expertise. L’objectif du service Security Operation Center est de lutter contre la cybercriminalité en mettant en œuvre les solutions techniques ou fonctionnelles nécessaires à la détection des tentatives d’intrusions sur le SI, le réseau, les plates-formes de services et les infrastructures. Le service a donc une vision transverse sur les menaces adressant les collaborateurs mais aussi les outils de production de ce client.
La mission s’articule autour des activités ci-dessous :
 Traiter les alertes et incidents issus des outils de surveillance de la sécurité.
 Mener des investigations avancées sur les logs
 Mettre à jour l’outil de gestion des alertes et incidents avec l’analyse, la conclusion et les éléments de preuve
 Analyser, qualifier et réaliser les demandes de modifications des politiques de détection et de réponse.
 Rédiger les documentations techniques (maintien du référentiel interne, fiche réflexe, fiche de change standard, …)
 Être garant de la qualité de service
 Contribuer à l’amélioration continue des mécanismes de détection en place
 Réaliser des astreintes dans le cadre des opérations en 24/7
 Réaliser des interventions programmées
 Assurer le rôle de référent client sur des clients standards
 Conduire une veille sur les vulnérabilités et menaces et les produits de détections
 S’entrainer régulièrement pour maintenir et développer ses compétences (CTF, plateforme de formation, …)