Activités principales :
L'activité principale consiste en l'analyse et la qualification d?événements et d'alertes, et le traitement d'incidents tout au long de leur cycle de vie (Activité de RUN)
? Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...)
? Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation,
qualification, résolution, coordination ...)
? Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la
résolution
? Capitalisation (RETEX, base d'incidents et automatisation ...).
L'activité comprend également :
? La participation active à l'amélioration continue des moyens de détection (notamment les règles de
détection), des outils de sécurité internes à l?équipe
? La veille en sécurité (technologique, vulnérabilités, menaces)
? La participation aux astreintes de l'équipe
Livrables : Qualification d'alertes, comptes-rendus d'incidents, amélioration continue (règle de détection,
playbook), participation aux astreintes ?
Profil candidat:
Expertises/compétences requises :
Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,
langage de programmation
Expertises/compétences souhaitables :
Sécurité des SI l / SIEM Google SECOPS (Google Chronicle) / Capacité
de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.