Il n'y a plus de candidatures acceptées pour cet emploi
analyste informatiquee SOC Toulouse - I.C.C
Description
Participer à la construction du service :? Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ;
? Éprouver et construire des processus concernant les outils et l'exploitation du service ;
? Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service :
? Faire de la prévention en amont envers les clients ;
? Prendre en charge les alertes de sécurité provenant des solutions de détection ;
? Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
? Maintenir les solutions de détection fonctionnelles ;
? Améliorer la qualité de détection pour les clients ;
? L?orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en ?uvre. Ceci va garantir la sécurité du système informatique de l?entreprise ;
? L?assurance d?une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
Contribuer à l'amélioration du service :
? Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
? Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement