Description du poste
Contexte
Au sein du CERT d'une grande entreprise de télécommunications en charge de la détection, prévention et réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et systèmes d’information, vous serez rattaché au responsable SOC.
Missions
* Gestion des cases escaladés par le N1
* Accompagnement du N1 sur les cases du N1
* Picking des cases traités par le N1
* Build des règles de détection (vérification de la collecte/parsing des logs, distribution des règles au N1, accompagnement dans la création et validation)
* Réalisation de certaines actions de réponse à incidents définies dans la matrice d’escalade
* Prise en compte de tous les déclenchements
* Escalade N3 si besoin d’aide ou VP nécessitant une intervention
* Respect des SLA
Compétences
* Chronicle : Expert
* XSOAR : Expert
* IBM Qradar SIEM : Expert
* CrowdStrike : Expert
Profil recherché
1. 6 ans d’expérience dans un SOC dont minimum 3 ans en tant que N2
2. Compétence expert sur Chronicle
3. Compétence expert sur XSOAR
4. Compétence expert sur IBM Qradar SIEM
5. Compétence expert sur CROWDSTRIKE
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.