Superviseur SOC

Description

Mission

Etre en charge du monitoring des événements de sécurité et de l’élaboration du premier niveau de qualification, ainsi que de la remontée des alertes pertinentes pouvant entrainer des incidents ou des problèmes de sécurité.

Activités principales

• Surveiller les alertes en temps réel identifiées grâce aux outils de détection et faire un premier niveau de qualification afin de déterminer leur pertinence et leur criticité (Urgence).
• Rédiger un reporting quotidiennement de suivi de l’activité
• Contribuer à l’amélioration des processus dans le but d’une meilleure industrialisation des opérations.
• Utiliser des outils de support standards afin d’effectuer un premier triage des comportements détectés.
• Différencier les faux-positifs des tentatives réelles d’intrusion ou de comportements dangereux ou suspicieux.
• Collecter les informations et aussi créer des tickets pour les alertes concernant des incidents et qui nécessitent une escalade
• Mettre à jour les procédures ainsi que la base de connaissances suite aux premières investigations effectuées
• Ouvrir, tracer et également clôturer les tickets d’incident résultant du triage et des investigations dans l’outil de gestion des tickets.
• Communiquer par téléphone ou par email et agir en accord avec les procédures de gestion des incidents de sécurité.
• Saisir les demandes des clients (autres BU (s))
• Participer aux projets d’évolution et partager la connaissance avec les autres analystes.

Compétences clés

• Bonne capacité d’analyse
• Connaissance des outils de supervision et de gestion des événements sécurité
• Connaissance des systèmes Windows et Linux- Analyse de traces réseau, des logs et journaux d’audit.
• Expérience dans l’utilisation des outils ITSM pour la gestion End to End des incidents et des problèmes

Informations supplémentaires

• Expérience dans l’utilisation des outils ITSM pour la gestion End to End des incidents et des problèmes

Pour postuler, veuillez cliquer sur ce lien : www.globalbusiness-gbg.com.