analyste informatiquee SOC Marseille - I.C.C

Description

Participer à la construction du service : ? Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ;? Éprouver et construire des processus concernant les outils et l'exploitation du service ;? Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : ? Faire de la prévention en amont envers les clients ;? Prendre en charge les alertes de sécurité provenant des solutions de détection ;? Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;? Maintenir les solutions de détection fonctionnelles ;? Améliorer la qualité de détection pour les clients ;? L?orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en ?uvre. Ceci va garantir la sécurité du système informatique de l?entreprise ;? L?assurance d?une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : ? Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;? Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitementProfil candidat:Analyste SOC2 à 3 ans d'expérience dans le cadre d'un SOCCompétences surSPLUNK ou QradarTechnologies : préférence EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE)Anglais, Français oral et écrit