analyste informatiquee SOC Toulouse - I.C.C

Description

Participer à la construction du service :

? Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ;

? Éprouver et construire des processus concernant les outils et l'exploitation du service ;

? Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service :

? Faire de la prévention en amont envers les clients ;

? Prendre en charge les alertes de sécurité provenant des solutions de détection ;

? Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;

? Maintenir les solutions de détection fonctionnelles ;

? Améliorer la qualité de détection pour les clients ;

? L?orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en ?uvre. Ceci va garantir la sécurité du système informatique de l?entreprise ;

? L?assurance d?une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;

Contribuer à l'amélioration du service :

? Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;

? Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.

Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement