Mission
Au sein du Service de la sécurité du SI, vous intégrerez l’équipe sécurité opérationnelle sous la responsabilité du RSO.Vous interviendrez principalement sur les sujets du SOC Niveau 1 & 2 (Surveillance du SI pour détecter toutes les activités suspectes) et vous serez amené aussi à travailler et contribuer au développement de l’activité Cyber sécurité de l’équipe (Amélioration de la prévention).Vos principales missions au sein du centre de Sécurité Opérationnelle (SOC) seront :
• Détection des menaces
Identifier, catégoriser et qualifier les alertes de sécurité (Temps réel ou asynchrone)
Analyser, enrichir et évaluer la gravité des tickets ouverts.
Réaliser les investigations nécessaires (OS, Réseau, AD, …) pour résoudre les évènements, escalader le cas échéant.
Contribuer à la veille de sécurité / Cyber Threat Intelligence pour améliorer la prévention et/ou la détection.
• Réponses aux incidents
Notifier les incidents de sécurité.
Réaliser et rédiger les rapports d’incidents
Participer à la conception des processus de remédiation et de réponse aux incidents.
• Amélioration de l’existant
Participer à l’amélioration des scénarios de détection du SIEM/SOAR.
Contribuer au maintien de la stratégie de journalisation des évènements.
Améliorer les procédures existantes at automatiser les tâches répétitives.
Gestion des demandes/approbations (Analyse du besoin, Communication, Traitement, …)
Participer à la prévention auprès des utilisateurs et à la communication des bonnes pratiques
Réaliser le reporting adéquat vers le management
Profil
Formation Bac+3-5
Savoir-être et savoir faire
Etre passionné et avoir l’envie d’apprendre.
Travailler en équipe et avoir le sens relationnel.
Savoir rédiger, synthétiser, analyser (besoins utilisateurs / contraintes métiers).
Effectuer une assistance technique et savoir écouter le problème énoncé.
Transmettre les connaissances aux membres de l’équipe.
Jouer un rôle de conseil et d’aide
Faire preuve de réactivité et d’initiative (Force de proposition)
Polyvalence
Compétences
SIEM Gestion des incidents Active Direcotry SOAR cyber threat intelligence Gestion des tickets gestion des alertes veille cyber Analyse de log gestion des vulnérabilités