Description du poste
En tant que Security Operational Centre Engineer, vous assurez la supervision de l'infrastructure informatique pour détecter les activités suspectes ou malveillantes. Vous identifiez et analysez les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.
Votre quotidien sera composé des tâches suivantes :
* Détection des événements de sécurité en temps réel
* Analyse et qualification des événements de sécurité
* Evaluation de la gravité des incidents de sécurité
* Notification des incidents de sécurité et escalade si nécessaire
* Transmission des plans d'action aux entités chargées du traitement
* Accompagnement du traitement des incidents
* Contribution à la mise en place du service de détection (SIEM)
Nous recherchons un candidat expérimenté capable de travailler dans un environnement dynamique et exigeant.
Compétences requises
* Expérience minimale de 5 ans dans un département informatique
* Expérience minimale de 3 ans dans le domaine de la sécurité d'une organisation de plus de 200 personnes
* Fonction avec gardes à effectuer
* Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, dispositifs de sécurité réseau
Vos compétences clés devraient inclure la capacité à résister à la pression, la capacité de restitution et de vulgarisation pour des publics non techniques, un sens éthique et le travail en équipe.