Expert ou experte soc

REMOTE

il y a 14 heures

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :

Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)

Qualification des alertes de sécurité pouvant amener un incident Cyber

Traitement des incidents de sécurité qualifiés

Amélioration des mécanismes de détection du SOC

En collaboration avec le CERT SNCF, dans le cadre de la Blue Team, jouer des scénarios de détection

Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées

Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui

Accompagnement transverse sur les projets d'Onboarding au SOC

Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows On Prem et On Cloud

Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui

Recette de nouvelles règles et évolutions de règles existantes

Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients

Mise à jour de la base documentaire du SOC

Rédaction et suivi de l'intégration de nouvelles sources de détection

Mise à jour du référentiel RUN et des sources de logs

Création & Maintien de Dashboards de monitoring de supervision

Entreprise

SNCF

Plateforme de publication

WHATJOBS

Offres pouvant vous intéresser

Architecte SOC

BOULOGNE BILLANCOURT

il y a 13 jours

Analyste Cybersécurité SOC/CERT en alternance (F/H)

MASSY

il y a 9 jours

Analyste cybersécurité (H/F)

ISÈRE, 38

il y a 12 jours

Intégrateur SOC (F/H)

AIX EN PROVENCE

il y a 1 jour