VOS MISSIONS
Accompagné(e) par les analystes du SOC, vous monterez progressivement en autonomie sur les missions suivantes :
?? Supervision et détection des événements de sécurité
-Surveiller en continu les événements de sécurité issus des différents outils du SOC (SIEM, EDR, pare-feu, proxies, solution de sécurité cloud)
-Identifier, qualifier et analyser les événements de sécurité (faux positifs /vrais positifs)
-Détecter les comportements suspects sur les systèmes, réseaux et environnement cloud.
-Corréler les événements les événements de sécurité provenant de multiples sources.
?? Analyse et traitement des incidents de sécurité
-Prendre en charge les incidents de sécurité de premier niveau
- Tentatives de phishing
- Infections présumées (malware, compromissions)
- Accès non autorisés
-Analyser les éléments techniques nécessaires à l'investigation
- Journaux système, réseau et applicatifs
- Télémétrie EDR
- Indicateurs de compromission
-Appliquer les procédures de réponse définies (fiches réflexes SOC).
-Escalader les incidents complexes vers les autres analystes du SOC.
?? Contribution aux investigations avancées
-Participer aux investigations approfondies en support des analystes confirmés
-Contribuer à l'analyse post-incident
?? Documentation et reporting
Mettre à jour la documentation opérationnelle :
- Fiches réflexes
- Documents d'exploitation
?? Amélioration continue du SOC
-Participer à l'amélioration des règles de détection du SIEM
-Contribuer à l'optimisation des playbooks de réponse à incidents
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.