Contexte de la mission :
Dans le cadre de l’équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d’analyse et de traitement des incidents de sécurité.
MISSIONS
• Surveillance permanente et proactive des menaces et des vulnérabilités
• Analyser des risques et des impacts dans le contexte
• Élaborer, piloter et mettre en œuvre des plans de remédiation
• Gestion des incidents et des demandes :
• Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
• Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité
• Gestion des boites mails
• Traitement des demandes sur les éventuels projets du groupe
• Traitement des spams
• Gestion des problèmes de sécurité
• Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités
Taches :
• Gestion des incidents et des demandes de sécurité : enregistrement, qualification, analyse, diagnostic, suivi et clôture
• Expertise dans le traitement des incidents et contribution au renforcement des bonnes pratiques d’investigation dans l’équipe
• Proposition d’amélioration continue des outils et process
Connaissances souhaitées sur les logiciels suivant :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR
• EDR (Defender et Crowdstrike)
• Scanner de vulnérabilité (Tenable)
Compte tenu du rôle d’expert RUN SOC/CSIRT attendu de cette prestation, une expérience significative est attendue
