SOC Technical Leader
Au sein de l'équipe Contrôle Surveillance et réaction le Technical Leader CyberSOC F/H est intégré au sein d'un compte dédié dans un contexte international et a pour mission de :
Assurer le rôle de leader technique:
· Monitorer et assigner les alertes de sécurité des différents outils de détection aux SOC analystes ;
· S’assurer du traitement des alertes de sécurité par les SOC analystes dans les SLAs ;
· Apporter un support technique aux SOC analystes lors de l’analyse d’alertes de sécurité complexes ;
· Garantir la cohérence des investigations et remédiations associées ;
· Gérer la réponse aux incidents sécurité ;
· Accompagner la montée en compétences des équipes ;
· Accompagner le client dans la définition et amélioration de sa stratégie cybersécurité de détection et la faire appliquer ;
· Assurer le rôle d’expert technique CyberSOC (Forensics, Modélisation de la menace, …) ;
· Participer au « purple teams »
Assurer la gestion opérationnelle du service :
· Encadrer opérationnellement les équipes ingénieurs (gestion du planning) ;
· Fournir les rapports de sécurités conformément aux attentes du client ;
· Assurer la gestion des projets internes à l’équipe ;
· Assurer le maintien de la documentation et du référentiel de procédure d’exploitation ;
· Revoir hebdomadairement les incidents de sécurité avec les différents responsables sécurité du client.
Dans ce contexte international, il est attendu du Technical Leader d’assurer avec son homologue un niveau de service équivalent entre les deux équipes.
Qualités appréciées
- Responsable