Vos principales missions au sein du centre de Sécurité Opérationnelle (SOC) seront :

Détection des menaces

• Identifier, catégoriser et qualifier les alertes de sécurité (Temps réel ou asynchrone)
• Analyser, enrichir et évaluer la gravité des tickets ouverts.
• Réaliser les investigations nécessaires (OS, Réseau, AD, …) pour résoudre les évènements, escalader le cas échéant.
• Contribuer à la veille de sécurité / Cyber Threat Intelligence pour améliorer la prévention et/ou la détection

• Notifier les incidents de sécurité.
• Réaliser et rédiger les rapports d’incident
• Participer à la conception des processus de remédiation et de réponse aux incidents.

• Participer à l’amélioration des scénarios de détection du SIEM/SOAR.
• Contribuer au maintien de la stratégie de journalisation des évènements.
• Améliorer les procédures existantes at automatiser les tâches répétitives.
• Gestion des demandes/approbations (Analyse du besoin, Communication, Traitement, …)
• Participer à la prévention auprès des utilisateurs et à la communication des bonnes pratiques
• Réaliser le reporting adéquat vers le management

Formation Bac+3-5

Savoir-être et savoir faire

• Etre passionné et avoir l’envie d’apprendre.
  
• Travailler en équipe et avoir le sens relationnel.
• Savoir rédiger, synthétiser, analyser (besoins utilisateurs / contraintes métiers).
• Effectuer une assistance technique et savoir écouter le problème énoncé.
• Transmettre les connaissances aux membres de l’équipe.
• Jouer un rôle de conseil et d’aide
• Faire preuve de réactivité et d’initiative (Force de proposition)
• Polyvalence