CAT-AMANIA
Postée il y a 3 jours
Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement
Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT);
Accompagner la mise en ?uvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ;
Garantir que le service rendu aux engagements du SOC vis-à-vis des clients;
Travailler à l'amélioration continue de la qualité de la détection;
Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC;
Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...);
Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager
Profil candidat:
Vous justifiez d?une expérience significative (minimum 5 ans) sur un poste axé sur la sécurité du SI, sur un périmètre international et en environnement cloud.
Sécurité des SI (sécurité des applications et des infrastructures Cloud, sécurité des architectures et équipements de sécurité) ;
Mécanismes de gestion et de fonctionnement SOC / SIEM / EDR / XDR / SOAR ;
Gestion de crise et réponse à incident ;
Bonne connaissance des techniques utilisées par les attaquants pour compromettre un SI (OWASP, MITRE) à tous les stades de la killchain (reconnaissance, intrusion, exploitation, ...),
Maîtrise des techniques et de l'approche opérationnelle d'une cyber investigation pour la détection et la réponse aux incidents (analyse des flux et des événements, post-mortem et rapports d'investigation,...),
Maîtrise de l'ingénierie de détection (développement de use-case / détection ) et de la stratégie de collecte de logs/données,
Vous êtes rodé à travailler dans des environnements matriciels,
Vous maîtrisez l?Anglais technique, à l?oral comme à l?écrit.