Agir en tant que représentant du SOC, défendant et suivant les objectifs ainsi que la performance des analystes en CyberSécurité.
• Maîtriser les techniques nécessaires à la gestion des incidents de CyberSécurité.
• Analyser et réagir aux événements ou menaces détectés.
• Avoir la responsabilité des procédures de réponse aux incidents et des indicateurs de CyberSécurité liés à ces incidents.
• Maintenir et développer les tableaux de bord et les métriques relatifs à l’activité de surveillance en CyberSécurité.
• Superviser la gestion opérationnelle des solutions de CyberSécurité.
• Mener des investigations approfondies conformément aux bonnes pratiques.
• Effectuer une veille technologique sur les solutions et services en lien avec la CyberSécurité.
• Développer et améliorer les outils de détection et de réponse.
• Préconiser des actions correctives ou des modifications préventives.
Requirements
Profil :
• Formation supérieure en ingénierie informatique avec spécialisation en sécurité ou équivalent.
• Au moins 3 ans d’expérience dans la gestion de la CyberSécurité dans un rôle SOC, CSIRT ou similaire.
• Bonnes connaissances des Frameworks de CyberSécurité tels que MITRE et NIST.
• Très bonnes connaissances des technologies EDR & SIEM, comme Splunk Enterprise Security & Crowdstrike.
• Connaissance des solutions NDR et SOAR ainsi que des activités de “Threat Intel” et/ou “Threat Hunting”, un atout.
• Sens de l’organisation, de la communication et des priorités.
• Curiosité et passion pour la CyberSécurité.
• Rigueur, grande confidentialité et esprit d’équipe.