Prérequis: Gérer les méthodes de détection d'intrusion et la corruption IS. Connaître les règles de sécurité IS - cybersécurité. Réseau et architecture de système d'information sécurisés. Expérience autour des technologies Cloud et de virtualisation. Connaissance des exigences SOC et de l'architecture de base. Avoir une ou plusieurs certification sur Splunk. Mission : Collecte, traite, analyse et diffuse les évaluations d'alerte cyber pour la gestion des incidents de sécurités. Collabore à l'identification des problèmes de collecte des logs. Exécute les processus d'administration des serveurs SIEM (Splunk), Plateforme Antivirale (Trend Micro), de la sondes NIDS et de notre plateforme de CTI ( MISP). Réalise le maintien en conditions opérationnelle et de Sécurité des composants du SOC. Résout les problèmes des composants SOC. Garantit la disponibilité et la fiabilité des systèmes d'exploitation (Windows, Linux) et des applications associées. Critères de succès : Capacité à améliorer les processus et la documentation du SOC. Capacité à résoudre les problèmes avec l'équipe réseau et infrastructure. Capacité à identifier rapidement les vulnérabilités et les incidents de sécurité à partir des données. Capacité à maintenir notre plateforme en condition de sécurité en collaboration avec les équipes de construction et d'exploitation. Capacité à maintenir tous nos composants opérationnels. Maintenir et améliorer les agents antivirus et de collecte. Profil candidat: Soft skills : Consultant habilitable Anglais : niveau professionnel Travailler dans un contexte restreint serait un bonus Autonome et rigoureux Résolution de problèmes
🌟 product owner 🕥 Dernière mise à jour il y a 1 moisExpérience exigée de 1 Mois