informations générales
EXPECTRACDI
Rattaché(e) au Chef de service infrastructures et support, vous assurez la surveillance en temps réel des systèmes d'information, analysez les alertes de sécurité et gérez les incidents, tout en assurant un reporting au sein de la Direction du Numérique et des Systèmes d'Informations.
Surveillance et Détection des Menaces
- Suivre les systèmes d'information en temps réel pour identifier les anomalies.
- Analyser les journaux de sécurité et les alertes générées par les outils de surveillance.
- Détecter, analyser et qualifier les incidents de sécurité, les comportements suspects et les activités malveillantes.
Analyse et Gestion des Incidents
- Mener des investigations approfondies pour déterminer les causes racines et les impacts des incidents.
- Catégoriser, prioriser et escalader les incidents en fonction de leur criticité.
- Élaborer et mettre en œuvre les plans de réponse aux incidents.
- Assurer la coordination et le suivi des investigations auprès des équipes internes et des prestataires.
- Superviser le traitement effectif des incidents par les équipes opérationnelles de sécurité.
Reporting et Amélioration Continue
- Rédiger des rapports d'incident détaillés et créer des tableaux de bord sur l'état de sécurité.
- Optimiser les règles de détection (ex : dans le SIEM) pour réduire les faux positifs et s'adapter aux nouvelles menaces.
- Assurer une veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques pour enrichir les systèmes de corrélation d'événements.
- Rédiger et mettre à jour les documents normatifs et procéduraux (procédures de réponse).
- Coordonner la communication et le reporting auprès des instances responsables de la SSI.
En savoir plus sur cette annonce sur le site de notre partenaireSurveillance et Détection des Menaces
- Suivre les systèmes d'information en temps réel pour identifier les anomalies.
- Analyser les journaux de sécurité et les alertes générées par les outils de surveillance.
- Détecter, analyser et qualifier les incidents de sécurité, les comportements suspects et les activités malveillantes.
Analyse et Gestion des Incidents
- Mener des investigations approfondies pour déterminer les causes racines et les impacts des incidents.
- Catégoriser, prioriser et escalader les incidents en fonction de leur criticité.
- Élaborer et mettre en œuvre les plans de réponse aux incidents.
- Assurer la coordination et le suivi des investigations auprès des équipes internes et des prestataires.
- Superviser le traitement effectif des incidents par les équipes opérationnelles de sécurité.
Reporting et Amélioration Continue
- Rédiger des rapports d'incident détaillés et créer des tableaux de bord sur l'état de sécurité.
- Optimiser les règles de détection (ex : dans le SIEM) pour réduire les faux positifs et s'adapter aux nouvelles menaces.
- Assurer une veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques pour enrichir les systèmes de corrélation d'événements.
- Rédiger et mettre à jour les documents normatifs et procéduraux (procédures de réponse).
- Coordonner la communication et le reporting auprès des instances responsables de la SSI.
