Description
Dans le cadre de la sécurisation du système d'information, vous rejoindrez l'équipe Sécurité des Systèmes d'Information (SSI) et en particulier l'équipe SOC (Centre Opérationnel de Sécurité). Vos missions seront de :
Gérer les incidents de sécurité, de l'analyse à la résolution.
Gérer les menaces et les vulnérabilités potentielles ou avérées.
Apporter une expertise sur les évènements de sécurité de façon proactive et curative afin de protéger les données de l'entreprise et de garantir la continuité de l'activité.
Assurer des tâches de configuration des politiques de sécurité sur les différentes solutions en place au SOC
Gestion des incidents de sécurité :
Effectuer l'analyse et la qualification des incidents de sécurité, compléter le backlog de vos analyses et actions.
Déclencher les alertes et escalade nécessaire sur les incidents de sécurité.
Participer à l'amélioration continue des uses cases et de la stratégie de détection.
Gérer les menaces et les vulnérabilités potentielles ou avérées :
Suivre les scanners et détection des vulnérabilités sur le SI
S'assurer de la complétude de la couverture du SI.
Participer aux différents comités de pilotage et de suivi du patching des vulnérabilités.
Rédiger des bulletins d'alerte et prioriser les vulnérabilités critiques.
Assurer la veille sécurité.
Apporter une expertise sur les évènements de sécurité pouvant impacter l'entreprise
Opérer les dispositifs de gestion des vulnérabilités et des menaces
Élaborer des propositions d'adaptation ou d'évolution fonctionnelles pour chaque projet nécessitant (identification, analyse des risques et des vulnérabilités) une prise en compte globale de cette dimension.
Rédiger et assurer la mise à jour des procédures permettant d'améliorer le niveau de sécurité