Description du poste
En tant que Security Operational Centre Engineer, vous êtes chargé de la supervision du système d'information afin de détecter des activités suspectes ou malveillantes. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.
Votre quotidien sera composé d'activités telles que l'identification des évènements de sécurité, leur analyse et qualification, l'évaluation de la gravité des incidents de sécurité, ainsi que la notification et l'escalade lorsque nécessaire.
* Rôle clé : identifier les évènements de sécurité en temps réel, les analyser et les qualifier.
* Compétences requises : évaluer la gravité des incidents de sécurité, notifier les incidents de sécurité, escaler le cas échéant.
Vous contribuerez à la mise en place du service de détection (SIEM, ...) et participerez à la définition de la stratégie de collecte des journaux d'évènements. Vous développerez et maintiendrez les règles de corrélation d'événements.
Nous recherchons un professionnel expérimenté dans le domaine de la sécurité informatique, capable de travailler en équipe et de communiquer efficacement avec les différents intervenants. Votre expérience antérieure dans un département de sécurité est essentielle pour ce rôle.
Compétences essentielles :
* Connaissances pratiques dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting.
* Capacité à résister à la pression, capacité de restitution et de vulgarisation pour des publics non techniques.
* Sens éthique, travail en équipe, recevoir et donner du feedback.
* Rédaction de rapports adaptés à différents niveaux d'interlocuteurs.