Votre rôle
Dans le cadre de notre activité d'hébergement et d'infogérance, rattaché(e) au responsable de l’équipe sécurité (COSSI), vous travaillerez au cœur des problématiques de sécurité dans une équipe SOC de 5 personnes.
Vous participez au quotidien au support dédié sur les incidents et l’administration de notre infrastructure de sécurité et vous aurez également la tâche de travailler sur le développement et la gestion de notre système de gestion des informations et des évènements de sécurité (SIEM) et de notre EDR.
Vos missions consistent au sein de l'équipe à :
* La gestion au quotidien des alertes de sécurité sur les consoles de sécurités SOC,
* Réaliser une analyse forensic en investiguant avec les logs de nos diverses applications web (Apache, Nginx, Haproxy, etc) et systèmes ainsi que les dispositifs de sécurité (HIDS, XDR, etc.).
* Vous vous appuierez aussi sur les outils internes pour ces analyses d'incidents,
* Développer et améliorer notre SIEM : test de scénario, thread intelligence, lecture et remontée d’alerte, etc. L’enjeux de cette activité est de réduire les délais, améliorer les alertes en cas d’attaque, prévenir des signes de malveillance (TTPs, thread hunting, etc.),
* Développer et améliorer notre EDR: MCO et ajout de nouvelles règles,
* Administrer le parc des solutions de sécurité (HIDS, WAF, etc).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.