Analyste SOC
Au sein de notre Business Unit Xtended SOC à taille humaine (60 collaborateurs répartis entre Paris, Toulouse et Rennes), vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français.
Notre business Unit a pour vocation à déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.
Exploiter le service :
• Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender ;
• Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
• Réaliser de la Threat Intelligence sur les périmètres clients ;
• Maintenir les solutions de détection fonctionnelles ;
• Améliorer la qualité de détection pour les clients ;
• L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en oeuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;
• L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
• Faire de la prévention en amont envers les clients ;
• Participer et assurer des comités de suivi d’activités pour nos clients
Participer à la construction du service :
• Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;
Interne
Unrestricted
• Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients
• Eprouver et construire des processus concernant les outils et l'exploitation du service ;
• Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Contribuer à l'amélioration du service :
• Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
• Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
• La documentation des bases de connaissances et celle des procédures de traitement ;
Qualités appréciées
- Dynamique