Postée il y a 23 heures
Descriptif de la mission :
Maintien en Condition de Détection (MCD) des SI en production / Mise sous supervision de Sécurité (MSS) :
L'analyste est capable de prendre en compte le besoin de mise sous supervision de sécurité et/ou maintien/évolution du périmètre supervisé en créant, modifiant et en améliorant les règles de détections actuelles qui sont implémentées dans le SIEM.
Selon ces éléments, il est capable de :
- Prendre en compte le périmètre d?action des SI et en déterminer les menaces les plus pertinentes
- Proposer des alertes pertinentes en fonction de l?analyse réalisée
- Proposer un outil permettant de produire l?information à capter afin d?en réaliser des règles de détection
- Tester les règles avec les administrateurs, fournir un cahier de test comportant des critères d?acceptabilité
- Rédiger les fiches de traitement post déclenchement des alertes
- Prendre en compte les règles existantes et en comprendre leur portée
- Analyser une règle et proposer des pistes d?amélioration pour la rendre exploitable. Valider la modification de la règle et proposer sa nouvelle configuration
L'analyste est un appui et un conseiller auprès de l?ensemble des équipes du SOC et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produit. Il participe aux réunions d?équipes. Il organise des réunions de travail sur ses sujets. Il réalise des comptes rendus de ces réunions et tous les documents nécessaires au déroulement de la mission.
Profil candidat:
Niveau d?expérience requise : 4 ans/confirmé
Compétences requises :
Ingénieur, Analyste SOC
SPLUNK, SIGMA, regex
Connaissance en SOAR & Playbook.
Conditions de prestation :
Démarrage : ASAP.
Localisation : Maisons-Laffitte, 78100.
Télétravail : Non.
Habilitation : Confidentiel défense.
Niveau d?expérience requise : 4 ans/confirmé