Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes

Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.

Gérer les incidents de sécurité subvenant dans un contexte client.

Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et éventuellement les traiter.

Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)

Contribuer à la mise en place du service de détection (SIEM, etc.)

Définir des scénarii d’attaque et proposer des règles de détection corrélées

Gérer les incidents de sécurité dans un contexte client

Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.

Assurer la relation client (conseil et relationnel)

Produire des indicateurs opérationnels rendant compte de l’état du service

Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements

Participer à l’amélioration continue du service de détection

Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques