Détecter et Réagir aux Menaces
En tant que Security Operational Centre Engineer, vous assurez la supervision du système d'information pour détecter les activités suspectes ou malveillantes. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone.
Vos responsabilités clés
* Identifier les évènements de sécurité en temps réel
* Analyser et qualifier les évènements
* Evaluer la gravité des incidents de sécurité
* Faire des recommandations sur les mesures immédiates
* Accompagner le traitement des incidents
Vous contribuez également à la mise en place du service de détection (SIEM) et à la définition de la stratégie de collecte des journaux d'évènements. Vous participez au développement et au maintien des règles de corrélation d'évènements et à l'amélioration continue des procédures.
Compétences requises
* Bachelier en informatique ou minimum 5 ans d'expérience dans un département informatique
* Expérience de minimum 3 ans dans le département de sécurité d'une organisation de plus de 200 personnes
* Fonction avec gardes à effectuer
* Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting
Certains éléments sont souhaitables mais pas obligatoires :
* Une expérience dans le secteur public ou dans le secteur des transports
Vous devez posséder des compétences clés telles que :
* Capacité à résister à la pression
* Capacité de restitution et de vulgarisation pour des publics non techniques
* Sens éthique
* Travail en équipe
* Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
Formation et Expérience
Nous recherchons quelqu'un qui dispose d'une bonne connaissance pratique dans une variété de produits de sécurité. Si vous avez une expérience dans le secteur public ou dans le secteur des transports, c'est un atout.