Contexte de la mission
Assurer l?expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents.
Objectifs et livrables
Analyse et investigation
o Traiter les escalades N3
o Réaliser les investigations avancées
o Analyser les compromissions potentielles
o Effectuer des activités de threat hunting
Réponse à incident
o Piloter les actions techniques de remédiation
o Participer aux cellules de crise cyber
o Produire les rapports d?investigation
o Maintenir les procédures IR
Contrôle du MSSP
o Valider les détections critiques
o Contrôler la pertinence des alertes
o Challenger les analyses MSSP
o Produire ou faire produire les KPI de pilotage
Maintien des capacités internes
o Maintenir les playbooks SOC
o Conserver une capacité de monitoring autonome
o Participer aux exercices de continuité SOC
Architecture et administration du SI SOC
o Améliorer l?architecture du SI SOC et la documenter
o Manager les firewall Stormshield
o Administration et MCO/MCS de Splunk*
Compétences techniques :
SIEM (Splunk) ? EDR/XDR (Harfanglab) ? SOAR (Shuffle ou autre) ? Protection mail (Proofpoint) ? Analyse malware ? Investigation Windows/Linux/Cloud ? Réseau et protocoles ? MITRE ATT&CK ? Threat hunting ? Forensic de premier niveau
Compétences comportementales :
Analyse ? Sang-froid ? Rigueur ? Réactivité ? Transmission de connaissances
Expérience souhaitée :
5 à 10 ans en SOC/IR ou sécurité informatique
Profil Expertise consulting sécurité (Expert)
Expérience incidents majeurs
Expertise technique sécurité opérationnelle
Profil candidat:
Compétences techniques :
SIEM (Splunk) ? EDR/XDR (Harfanglab) ? SOAR (Shuffle ou autre) ? Protection mail (Proofpoint) ? Analyse malware ? Investigation Windows/Linux/Cloud ? Réseau et protocoles ? MITRE ATT&CK ? Threat hunting ? Forensic de premier niveau
Compétences comportementales :
Analyse ? Sang-froid ? Rigueur ? Réactivité ? Transmission de connaissances
Expérience souhaitée :
5 à 10 ans en SOC/IR ou sécurité informatique
Profil Expertise consulting sécurité (Expert)
Expérience incidents majeurs
Expertise technique sécurité opérationnelle
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.