Détection

Identifier les évènements de sécurité en temps réel, les analyser et les qualifier

Évaluer la gravité des incidents de sécurité

Notifier les incidents de sécurité, escalader le cas échéant

Réaction

Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs

ou palliatifs à mettre en oeuvre

Faire des recommandations sur les mesures immédiates

Accompagner le traitement des incidents par les équipes d’investigation

Mise en place des cas d’usage et des outils outils

Contribuer à la mise en place du service de détection (SIEM, etc.)

Contribuer à la définition de la stratégie de collecte des journaux d’évènements

Participer au développement et au maintien des règles de corrélation d’évènements

Veille et amélioration

Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux

types d’incidents

Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir

les règles de corrélation d’évènements

Reporting et documentation

Renseigner les tableaux de bord rendant compte de l’activité opérationnelle

Maintenir à jour la documentation

Ativités de recherche de compromissions (threat hunting)

- De formation Bac+5 Ecole d'ingénieur/M2

- Compréhension des pare-feu, proxys et antivirus, EDR, ...

- Bonne connaissance des réseaux et systèmes, briques de sécurité et la connaissance de la réglementation.

- Connaissance des solutions des tests et techniques de pénétration de réseaux informatiques.

- Possédant un savoir-faire technique dans le domaine de la sécurité informatique

- Capacité à mener une veille technologique et sécuritaire

- Connaissance des normes et procédures.

- Sécurité des réseaux et protocoles

- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)

- Cyberdéfense : pratique de l’analyse de flux réseaux

- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SIEM)

- Cyberdéfense : connaissances des solutions de supervision sécurité

- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions

- Cyberdéfense : connaissances des vulnérabilités des environnements

- Scripting

Compétences génériques :

- Autonomie et rigueur

- Sens du relationnel et de la communication

- Esprit de synthèse et sens de l'observation

- Sens de l'organisation et de la gestion ainsi que des capacités de synthèse

- Capacité d’anticipation et de projection

- Aptitude à apporter une expertise / un conseil

- Capacité à travailler en équipe

- Administration des Firewalls, WAF, IPS

- NAC, Passerelle mail

- EDR/DLP

- PAM

- Patch Management

- Scan vulnérabilité

- Outils Bureautiques