Analyste SOC niveau 2 et 3 F/H
En Relais de l'équipe SOC Niveau 1 externe (en 24/7), qui assure la surveillance et les investigation/remédiation Niveau 1, vous assurez le traitement des incidents Cyber sécurité Niveau 2 & 3.
Votre rôle est d'analyser, investiguer, et de remédier aux incidents Cyber sécurité de Niveau 2 & 3. Pour cela vous avez à votre disposition une environnement technique complet (SIEM, EDR, Sonde réseau, AntiSpam, CTI, …) mais aussi un réseau d'expert technique IT et métier.
- Accompagner et conseiller le CERT lors des incidents Majeurs et/ou Crises Cyber en apportant votre expertise technique, et votre connaissance des environnements.
- Contribuer à l'amélioration des détections et des remédiations par mise à jour des règles de détection ainsi que des Workbook/Playbook à destination des analystes. L'objectif étant de réduire le taux de faux positif et d’améliorer la détection de vrais positifs.
- Analyser, escalader et accompagner la remédiation suite à un incident de sécurité.
- Assurer le suivi des alertes externes à MBDA au travers des interconnexions CERT (autres CERT, abonnement CTI…) afin de réaliser les analyses et investigations nécessaires.
- Etre à l'initiative sur le développement et l'amélioration de l'outillage ainsi que des méthodologies de détection
- En vous appuyant sur votre expérience cyber, proposer de nouveaux scénarios de détections, étudier/proposer, en lien avec le CERT, de nouvelles collectes : être en constante recherche d’améliorations de notre sécurité globale.
- Assurer la production des rapports / dashboards / KPI concernant les incidents de sécurité en collaboration avec le partenaire.