1. Réponse aux Incidents de Sécurité
Gérer les incidents de sécurité de niveaux L2/L3, incluant l?analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC).
Mettre en ?uvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders.
Contribuer à la définition et à l?optimisation des règles de détection SOC.
Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité.
Gérer le MCS du référentiel d?identité, analyser et qualifier les alertes en collaboration avec le SOC.
Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité.
Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP.
Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs.
2. Gestion des Vulnérabilités
Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation.
Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte.
Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.
Profil candidat:
SOAR : The Hive
Scanners de vulnérabilités : Rapid7 InsightVM, Qualys IDR, Nessus, Vulcan
Outils de sécurité endpoint : Cortex XDR, Deep Security, Microsoft Defender, Azure Intune
SIEM : Utilisation avancée des outils SIEM pour la recherche et le reporting.
Gestion de Configuration : SCCM, Suse Manager, WSUS
Veille de sécurité : Cert-IST, VirusTotal, DomainTools, Anyrun, VadeSecure
Outils d?audit de référentiels d?identité : Varonis, AD Audit Plus, PingCastle, PurpleKnight
Techniques :
Bonne maîtrise des processus de gestion des incidents de sécurité et des outils associés (SOAR, SIEM, Cortex XDR, Microsoft Defender).
Expertise en gestion des vulnérabilités avec des outils comme Rapid7, Qualys, et Nessus.
Connaissances en script PowerShell et Python et gestion d?APIs.
Compréhension des IOCs et expérience avec MISP.
Méthodologiques :
Capacité d?analyse et de résolution d?incidents en autonomie.
Compétence en Risk Ranking et priorisation des remédiations.
Veille active en sécurité pour identifier et anticiper les nouvelles menaces.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.