Postée il y a 20 jours
Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité.
o La qualification niveau N3 et enrichissement
o Création des Dashboards sur Splunk
o Threat Hunting
o CTI et veille sur les menaces
Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l?adapter à chaque type d?incident, et la création du documentation pour les analystes.
Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l?attaque
Profil candidat:
De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.
Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :
Splunk
Phantom SOAR
CTI
Outils Forensic
Scripting