Rattaché au responsable d'équipe, vous intégrez une équipe composée de 12 analystes en service continue (24/7) pour prendre en charge la surveillance du SI de notre client au sein d'un SOC.
Votre mission s'articule autour de :
- La gestion des incidents de sécurité :
Identifier, analyser, qualifier les événements de sécurité en temps réel.
- Évaluer la gravité des incidents - Notifier les incidents de sécurité Transmettre les plans d'action aux entités en charge du traitement.
Indiquer des recommandations sur les mesures immédiates - La gestion des Phishing Mail :
vous centralisez, analysez et traitez les mails remontés par le client afin de prévenir toute information à caractère douteux ou frauduleux (malveillant, spam, phishing, fraude ).
- La Gestion des vulnérabilités :
Recensement des vulnérabilités en lien avec les produits utilisés sur le SI du client.
Assurez une veille technologique au quotidien pour maintenir le SI à l'écart d'une menace.
Remonter les vulnérabilités a qualifier auprès des différents experts qualifieurs pour assurer une livraison d'un correctif empêchant la prolifération d'une menace au sein du SI du client.
- La gestion des incidents CTI (Cyber Threat Intelligence).
Prise en compte des incidents relevés depuis le darkweb pouvant porter atteinte à l'image et/ou intérêt de notre client.
(Fraude, vente illégale de matériel, données) mais aussi de sites web en lien avec notre client qui sont exposés à de réelles menaces due à des composants non sécurisés.
Vous travaillez sur un planning comportant des nuits (des majorations sont prévues à ce titre).
Outils utilisés :
Qradar, Splunk,Xsoar,Cybereason Ce poste, basé à ORLEANS est à pourvoir dans le cadre d'une mission d'une durée de 12 mois.
La rémunération brute annuelle est à négocier selon votre expérience.