15/02/2022
France
Plein temps
Tech
Expert cybersécurité
Missions: Mettre en oeuvre la stratégie SOC du groupe en cours d'élaboration. Mettre en oeuvre et gérer les outils du SOC (SIEM, EDR, CASB, vulnérabilités) pour la collecte des évènements, la recherche d'évènements suspects, l'identification des menaces, la qualification des évènements, la gestion des alertes, des vulnérabilités, les workflows de suivi d'incidents de sécurité. - Utiliser les systèmes de ticketing pour assurer la traçabilité dans le cadre du processus de gestion d'incidents sécurité. - Contribuer à la préconisation et au pilotage des actions techniques de gestion d'incidents et crises de cybersécurité, contribuer à l'amélioration continue de la stratégie de détection et réaction cyber, mettre à jour les scénarios et règles de détection. - Piloter les pentests et exercices Red team effectués dans le périmètre, éprouver les capacités de détection et identifier les vulnérabilités à corriger. Gérer les vulnérabilités : identifier, évaluer, piloter la correction des vulnérabilités sur les services et les SI d'***. Collaborer à l'amélioration continue des procédures et développer des procédures pour les nouveaux types d'évènements. - Collecter et analyser des données brutes issues de différentes sources (dark web, renseignements open source, médias sociaux, CERT). Mettre en oeuvre les services de veille sur les menaces (threat intelligence). - Exploiter les renseignements issus de la veille sur les menaces (threat intelligence) pour trouver les menaces dans les ***. Construire, maintenir des échanges avec les réseaux de CSIRT et avec les organismes gouvernementaux, assurer les reporting récurrents liés à l'activité de surveillance, détection et réaction SSI.