- Surveillance et Détection :
- Surveiller les alertes de sécurité à l'aide des outils SIEM et des autres systèmes de détection.
- Analyser les événements de sécurité pour identifier et qualifier les incidents.
- Technologies utilisées : IBM QRADAR / SOAR PALAO ALTO CORTEX / EDR HarfangLab??Google Chronicle à venir (formation assurée en interne)
- Réponse aux Incidents :
- Gérer et coordonner la réponse aux incidents de sécurité complexes et critiques.
- Diriger les enquêtes approfondies sur les incidents de sécurité, incluant la collecte et l'analyse des preuves numériques.
- Proposer et mettre en ?uvre des mesures correctives pour limiter l'impact des incidents.
- Analyse Forensique et Rétroaction :
- Effectuer des analyses forensiques post-incident pour déterminer l'origine et l'impact des attaques.
- Débriefer les équipes IT et de gestion sur les incidents de sécurité et les actions correctives prises.
- Conception et Mise en Place des Contre-Mesures :
- Développer et mettre en ?uvre des règles SIEM avancées, des signatures de détection, et d'autres contre-mesures pour améliorer la capacité de détection des menaces.
- Travailler avec les équipes de développement pour sécuriser les applications selon les meilleures pratiques.
- Veille Technologique et Amélioration Continue :
- Suivre les tendances et les nouvelles menaces de sécurité.
- Proposer des améliorations continues pour les processus et les outils du SOC.
- Participer à des programmes de formation et de simulation d'incidents pour maintenir un haut niveau de préparation et de compétence.
- Documentation et Reporting :
- Rédiger des rapports détaillés sur les incidents et les activités de sécurité.
- Développer des procédures et des guides pour les équipes SOC de niveaux inférieurs.
Profil candidat:
Compétences recherchées :
?Expertise en gestion d'incidents de sécurité et en détection de menaces.
?Compétences avancées en analyse forensique et en investigation de sécurité.
?Connaissance approfondie des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.).
?Solides compétences en scripting et en automatisation (Python, Bash, etc.).
?Capacité à travailler de manière autonome et à gérer les priorités dans un environnement à haute pression.
?Bonnes capacités de communication et de rédaction.
?Certifications de sécurité (CISSP, GCIH, GCIA, etc.) fortement souhaitées.
?Bon relationnel et appétence au travail en équipe
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.