informations générales
Sèvres
Tu intègres l'équipe SOC, en charge des opérations de détection et de réponses à incidents (CERT) composée de 15 consultants. Tu interviens pour le compte de nos clients dans différents modèles de services :
- Services Managés.
- SOC Hybrides avec équipe de proximité sur sites clients.
- Renfort SOC/CERT internalisé.
Notre pari :
Casser l'organisation N1/N2/N3 traditionnelle
Automatiser au maximum les opérations récurrentes
Confier une responsabilité de bout en bout aux analystes SOC
Tes missions :
- Participer à l'amélioration continue des capacités de détection via la usecase factory du SOC Almond, en lien avec nos équipes offensives, notre veille sur les menaces et nos capacités de cyber threat intelligence.
- Traiter les alertes remontées par les stacks techniques dans les SIRP, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes.
- Faire évoluer les stacks techniques et les configurations pour automatiser des opérations, optimiser l'efficacité des services et couvrir de nouvelles menaces.
- Participer à la collecte et la gestion des logs pour centraliser les données utiles aux opérations de cyber défense.
- Développer la réponse automatisée quand elle est à portée des capacités des orchestrateurs et de playbooks à travers les API mise à disposition par les solutions de sécurité.
- Collecter, traiter, créer et partager de la cyber threat intelligence sur nos plateformes et au sein des communautés CSIRT/CERT dont nous faisons partie.
- Réaliser des activités de threat hunting.
- Participer à l'identification, l'évaluation et à la gestion des vulnérabilités.
- Etre impliqué(e) dans le pilotage, la production et l'analyse d'indicateurs d'activité et de performance et l'évaluation de la couverture des risques / menaces.
- Prendre en charge des projets de déploiement d'enclaves SOC locale, de datalakes / SIEM et d'assurer leur maintien en condition opérationnelle
- Porter des interventions de réponse à incident de sécurité : investigations, forensic, reverse, recherches de compromission, opérations d'endiguement / éradicationaccompagnement retour à la normale et gestion de crise....
En savoir plus sur cette annonce sur le site de notre partenaire- Services Managés.
- SOC Hybrides avec équipe de proximité sur sites clients.
- Renfort SOC/CERT internalisé.
Notre pari :
Casser l'organisation N1/N2/N3 traditionnelle
Automatiser au maximum les opérations récurrentes
Confier une responsabilité de bout en bout aux analystes SOC
Tes missions :
- Participer à l'amélioration continue des capacités de détection via la usecase factory du SOC Almond, en lien avec nos équipes offensives, notre veille sur les menaces et nos capacités de cyber threat intelligence.
- Traiter les alertes remontées par les stacks techniques dans les SIRP, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes.
- Faire évoluer les stacks techniques et les configurations pour automatiser des opérations, optimiser l'efficacité des services et couvrir de nouvelles menaces.
- Participer à la collecte et la gestion des logs pour centraliser les données utiles aux opérations de cyber défense.
- Développer la réponse automatisée quand elle est à portée des capacités des orchestrateurs et de playbooks à travers les API mise à disposition par les solutions de sécurité.
- Collecter, traiter, créer et partager de la cyber threat intelligence sur nos plateformes et au sein des communautés CSIRT/CERT dont nous faisons partie.
- Réaliser des activités de threat hunting.
- Participer à l'identification, l'évaluation et à la gestion des vulnérabilités.
- Etre impliqué(e) dans le pilotage, la production et l'analyse d'indicateurs d'activité et de performance et l'évaluation de la couverture des risques / menaces.
- Prendre en charge des projets de déploiement d'enclaves SOC locale, de datalakes / SIEM et d'assurer leur maintien en condition opérationnelle
- Porter des interventions de réponse à incident de sécurité : investigations, forensic, reverse, recherches de compromission, opérations d'endiguement / éradicationaccompagnement retour à la normale et gestion de crise....
