Contexte de la mission
La mission est orientée en deux activités :
1) Mission : Accompagnement de la croissance du périmètre du SOC
Le périmètre du SOC est voué à croître suivant le planning d'intégration des différents périmètres.
Vous serez acteur de cette croissance en réalisant :
- L'intégration de nouveaux périmètres au sein de la détection du SOC
- La proposition et mise en œuvre de nouvelles règles de détection
- L'intégration de nouveaux outils au sein de l'activité du SOC
- La création de nouvelles procédures d'investigation ou de réponse pour le SOC
2) Mission : Gestion des événements de sécurité (RUN) et amélioration continue
En tant qu'analyste SOC, vous assurez la sécurité défensive de cet acteur souverain dans le domaine du cloud. Vous avez un rôle d'expertise sur le traitement des incidents de sécurité de leur qualification jusqu'à leur résolution.
Vous aurez en charge :
- La surveillance et le traitement des évènements et des alertes de sécurité ;
- L'analyse des données et l'investigation avancée des incidents ;
- La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et la réalisation ou l'accompagnement à la remédiation ;
- L'amélioration continue des systèmes de corrélation de la sécurité et les optimisations en matière de détection des menaces ;
- La participation au reporting des incidents de sécurité, de l'activité opérationnelle et la fourniture d'indicateurs ;
- La recherche proactive de menaces avancées ;
- La veille technologique des menaces, des attaques et des vulnérabilités.
Profil :
Ingénieur cybersécurité jouissant d'a minima 5 ans d'expérience professionnelle significative sur un environnement Cyber/SOC similaire
Anglais opérationnel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.