En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :
* Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)
* Qualification des alertes de sécurité pouvant amener un incident Cyber
* Traitement des incidents de sécurité qualifiés
* Amélioration des mécanismes de détection du SOC
* En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection
* Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées
* Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui
* Accompagnement transverse sur les projets d'Onboarding au SOC
* Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud
* Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui
* Recette de nouvelles règles et évolutions de règles existantes
* Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients
* Mise à jour de la base documentaire du SOC
* Rédaction et suivi de l'intégration de nouvelles sources de détection
* Mise à jour du référentiel RUN et des sources de logs
* Création & Maintien de Dashboards de monitoring de supervision
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.