Refonte du système KPI et fiabilisation des indicateurs.Préparation et présentation des comités technique hebdomadaires et participation aux comités de pilotage mensuel.Élaboration de politiques de sécuritéSurveiller et suivre le traitement des incidents de sécurité.Élaboration de procédures et de frameworks .Proposer et intégrer de nouvelles règles SIEM (Cloud & On-premises).Identifiez les règles SIEM (Cloud & On-premises) qui nécessitent un réglage pour améliorer la… Show more Refonte du système KPI et fiabilisation des indicateurs.Préparation et présentation des comités technique hebdomadaires et participation aux comités de pilotage mensuel.Élaboration de politiques de sécuritéSurveiller et suivre le traitement des incidents de sécurité.Élaboration de procédures et de frameworks .Proposer et intégrer de nouvelles règles SIEM (Cloud & On-premises).Identifiez les règles SIEM (Cloud & On-premises) qui nécessitent un réglage pour améliorer la pertinence de la détection.Intervenir et interpeller les équipes opérationnelles. Show less

Planifier et organiser les opérations quotidiennes du SOC.Suivi du traitement des alertes de sécurité soulevées par les différentes solutions.Suivi et gestion des réponses aux incidents avec les différentes parties prenantes (CISO, IT, Vulnérabilités...).Installation, configuration et maintenance de l’EDRÉlaborer des procédures SOC : procédures de notification, d’escalade et de traitement des incidents.Contribuer à l’élaboration des playbooksAssurer la conformité des SLA… Show more Planifier et organiser les opérations quotidiennes du SOC.Suivi du traitement des alertes de sécurité soulevées par les différentes solutions.Suivi et gestion des réponses aux incidents avec les différentes parties prenantes (CISO, IT, Vulnérabilités...).Installation, configuration et maintenance de l’EDRÉlaborer des procédures SOC : procédures de notification, d’escalade et de traitement des incidents.Contribuer à l’élaboration des playbooksAssurer la conformité des SLA établis pour chaque criticité/priorité.Création de KPI et de tableaux de bord utilisés pour le reporting et la surveillance en temps réel.Générer divers rapports adaptés aux différentes parties prenantes (techniques, opérationnelles et stratégiques)Préparer et présenter les réunions des comités.Assurer la transition du mode projet au mode opérationnel.Rédiger des RCA pour les incidents de sécurité critiques/majeurs et valider ceux préparés par les ingénieurs et les analystes du SOC. Show less

Installation, configuration, dimensionnement et maintenance des SIEMsGestion des logs : collecte, stockage, normalisation et analyseSupervision et analyse des logs, des événements de sécurité et des incidents de sécurité.Threat Hunting, Nessus, Nmap, Metasploit, tests d’intrusion, audit de configuration.Maîtrise de l’installation et de la configuration des solutions antivirusAnalyse des logs avant et après l’infection pour déterminer les sources de contamination et la mise… Show more Installation, configuration, dimensionnement et maintenance des SIEMsGestion des logs : collecte, stockage, normalisation et analyseSupervision et analyse des logs, des événements de sécurité et des incidents de sécurité.Threat Hunting, Nessus, Nmap, Metasploit, tests d’intrusion, audit de configuration.Maîtrise de l’installation et de la configuration des solutions antivirusAnalyse des logs avant et après l’infection pour déterminer les sources de contamination et la mise en oeuvre de politiques pour les contrer.Identifier les comportements suspects pour détecter les infections non signalées par les signatures antivirus.Notions de rétro-ingénierie. Show less

Déploiement de solutions de sécurité telles que des pare-feu, des IDS/IPS, des logiciels antivirus...Surveiller les systèmes de sécurité pour détecter les violations potentielles, enquêter sur les incidents de sécurité et réagir aux violations ou intrusions de sécurité.Identifier et traiter les vulnérabilités dans les systèmes et les réseaux grâce à des évaluations de sécurité, des correctifs et des mises à jour.

Assurer le bon fonctionnement du matériel informatique et des outils de production utilisés par les employés.Déploiement/configuration des postes de travail et des outils de travail, installation et configuration des commutateurs d’accès et BBO.Transmettre les problèmes techniques persistants à diverses équipes et assurer le suivi jusqu’à leur résolution.Audits internes : locaux techniques des sites de production (systèmes & réseaux). Formation des nouvelles recrues :… Show more Assurer le bon fonctionnement du matériel informatique et des outils de production utilisés par les employés.Déploiement/configuration des postes de travail et des outils de travail, installation et configuration des commutateurs d’accès et BBO.Transmettre les problèmes techniques persistants à diverses équipes et assurer le suivi jusqu’à leur résolution.Audits internes : locaux techniques des sites de production (systèmes & réseaux). Formation des nouvelles recrues : Techniciens de site de production Développement de scripts d’administration adaptés aux besoins de production.Rédiger des rapports d’incident et des communications avec les clients. Show less