En tant que Security Operational Centre Engineer, vous êtes chargé de la supervision du système d'information afin de détecter des activités suspectes ou malveillantes.
Vous identifiez, catégorisez et analysez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. Vous contribuez au traitement des incidents de sécurité avérés.
Vous travaillerez au sein du service 'Detect & Respond' dépendant du département Information Sécurité.
Quels sont vos responsabilités quotidiennes ?
* Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
* Evaluer la gravité des incidents de sécurité
* Notifier les incidents de sécurité, escalader le cas échéant
* Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
* Faire des recommandations sur les mesures immédiates
* Accompagner le traitement des incidents
* Contribuer à la mise en place du service de détection (SIEM,...)
Vos compétences requises :
* Bachelier en informatique ou minimum 5 ans d'expérience dans un département informatique
* Expérience de minimum 3 ans dans le département de sécurité d'une organisation de plus de 200 personnes
* Fonction avec gardes à effectuer
* Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting
Nous recherchons quelqu'un qui :
* Sait résister à la pression
* A une capacité de restitution et de vulgarisation pour des publics non techniques
* A un sens éthique
* Pose le travail en équipe
* Pose la réception et la transmission de feedback
* Pose la rédaction de rapports adaptés à différents niveaux d'interlocuteurs