Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes
Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
Gérer les incidents de sécurité subvenant dans un contexte client.
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et éventuellement les traiter.
Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)
Contribuer à la mise en place du service de détection (SIEM, etc.)
Définir des scénarii d’attaque et proposer des règles de détection corrélées
Gérer les incidents de sécurité dans un contexte client
Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.
Assurer la relation client (conseil et relationnel)
Produire des indicateurs opérationnels rendant compte de l’état du service
Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements
Participer à l’amélioration continue du service de détection
Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques
We proudly deliver to the leaders across industries.