Expert ou Experte SOC

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :

• Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)

• Qualification des alertes de sécurité pouvant amener un incident Cyber

• Traitement des incidents de sécurité qualifiés

• Amélioration des mécanismes de détection du SOC

• En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection

• Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées

• Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui

• Accompagnement transverse sur les projets d'Onboarding au SOC

• Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud

• Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui

• Recette de nouvelles règles et évolutions de règles existantes

• Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients

• Mise à jour de la base documentaire du SOC

• Rédaction et suivi de l'intégration de nouvelles sources de détection

• Mise à jour du référentiel RUN et des sources de logs

• Création & Maintien de Dashboards de monitoring de supervision