Missions principales
Surveillance et investigation des incidents de cybersécurité
- Prendre en charge les alertes remontées par les analystes SOC N1/N2
- Mener les investigations de sécurité à l'aide des outils SOC/SIEM/EDR
- Qualifier, analyser et prioriser les incidents de sécurité
- Identifier les impacts, causes racines et plans de remédiation
- Assurer le suivi des actions correctives avec les équipes concernées
- Participer à l'amélioration continue des processus de réponse à incident
- Produire et maintenir la documentation opérationnelle (runbooks, playbooks, procédures, rapports d'incidents)
Pilotage des incidents de sécurité
- Coordonner la gestion des incidents complexes de cybersécurité
- Piloter les plans d'action de remédiation
- Assurer la coordination entre les équipes SOC, infrastructure, réseau, systèmes et métiers
- Participer aux comités opérationnels sécurité (COMOP)
Administration et gestion EDR
- Administrer et maintenir la plateforme EDR
- Assurer les montées de version et la gestion des exceptions
- Réaliser les actions de triage, containment et remédiation
- Contribuer à l'amélioration des capacités de détection
Intégration et amélioration continue du SOC
- Participer à l'intégration de nouveaux SI au sein du SOC
- Accompagner les équipes projets et sécurité dans l'intégration des logs et de la supervision sécurité
- Participer au tuning et à l'amélioration des règles de détection SIEM
- Contribuer à l'automatisation des traitements et workflows SOC/SOAR
Gestion des vulnérabilités
- Suivre et coordonner les plans de remédiation des vulnérabilités
- Collaborer avec les équipes opérationnelles pour le traitement des vulnérabilités critiques
- Être force de proposition sur l'automatisation et l'amélioration des processus de gestion des vulnérabilités
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.