FonctionANALYSTE SOC IV.A (H/F)

Détection

• Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
• Évaluer la gravité des incidents de sécurité
• Notifier les incidents de sécurité, escalader le cas échéant

Réaction

• Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
• Faire des recommandations sur les mesures immédiates
• Accompagner le traitement des incidents par les équipes d’investigation

Mise en place des cas d’usages et des outils

• Contribuer à la mise en place du service de détection (SIEM, etc.)
• Contribuer à la définition de la stratégie de collecte des journaux d’évènements
• Participer au développement et au maintien des règles de corrélation d’évènements

Veille et amélioration

• Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
• Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements

Reporting et documentation

• Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
• Maintenir à jour la documentation
• Activités de recherche de compromissions (threat hunting)