Expert ou Experte SOC

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :

Responsabilités

Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)

Qualification des alertes de sécurité pouvant amener un incident Cyber

Traitement des incidents de sécurité qualifiés

Amélioration des mécanismes de détection du SOC

En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection

Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées

Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui

Accompagnement transverse sur les projets d'Onboarding au SOC

Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud

Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui

Recette de nouvelles règles et évolutions de règles existantes

Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients

Mise à jour de la base documentaire du SOC

Rédaction et suivi de l'intégration de nouvelles sources de détection

Mise à jour du référentiel RUN et des sources de logs

Création & Maintien de Dashboards de monitoring de supervision

#J-18808-Ljbffr