Détection des menaces :Répondre aux incidents de sécurité déclenchés par le SOCEffectuer une analyse approfondie des alertes remontées par le N1Évaluer la gravité des incidents de sécuritéNotifier au client les incidents de sécurité.Participer à la création et à l’amélioration des règles de détectionRéaction face aux menaces :Transmettre les plans d’action aux entités en charge du traitement et apporter des recommandations concernant les correctifs ou palliatifs à mettre en oeuvreFaire des recommandations sur les mesures immédiatesMise en place des usages et des outils :Contribuer à la mise en place du service de détectionContribuer à la définition de la stratégie de collecte des journaux d’évènementsParticiper au développement et au maintien des règles de corrélation d’événementsVeille et amélioration :Collaborer à l’amélioration continue des procédures, construire les procédures pour les nouveaux types d’incidentsContribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événementsCréer et documenter les playbooks de réponse à incidentMettre à jour notre base de connaissance en Threat IntelAccompagner les analystes N1 du SOC et contrôler la bonne qualification des ticketsReporting et documentation :Accompagner le client pour apporter du contexte à une menace.Soutenir le responsable SOC dans le reporting des activités (préparation de COPIL).Contribuer à l’amélioration des procédures / maintenir à jour la documentationtechnologies utilisées:SIEM: LogRhythm, logpointEDR: SentinelOne, Cybereason, FireEye, TrapsCloud: Azure et AWS

1. Participation à l'évolution, l'optimisation du SOC.- Analyse et interprétation des différentes remontées des alertes issues du centre de supervision (SIEM et EDR)- Analyse de logs de sécurité issus du SIEM et de l'EDR.- Mise en place de règles de corrélation pour la détection .- Superviser les événements de sécurité sur le SI afin de détecter les attaques potentielles et les comportements à risque sur le SI.- Création de dashboard et d'alertes de sécurité pour les clients.2. Veille- Menaces- Vulnérabilités- IOC3. Reporting et documentation- Répondre aux incidents de sécurité sur l’ensemble du SI (intrusions, fraudes).- Participation à la rédaction de rapports de suivis d'activités pour les clients .- Participation au fond documentaire du service .- Rédaction d'incidents (intrusions, fraudes)- Création de playbooks de détection, et l’étendre à de nouveaux équipements.technologies utilisées:SIEM: LogRhythm, logpointEDR: SentinelOne, Cybereason, FireEye, TrapsCloud: Azure et AWS

Participation à l'évolution, l'optimisation du SOC.1.Analyse et interprétation des différentes remontées des alertes issues du centre de supervision - Analyse de logs de sécurité issus du SIEM . - Analyse de logs de flux et d'audit issus du SIEM . - Mise en place de règles de corrélation pour la détection . - Gestion des événements et des incidents de sécurité . - Création de dashboard et d'alertes de sécurité pour les clients.2. Veille - Menaces - Vulnérabilités - Création et diffusion de bulletins d'alertes pour les clients.3. Reporting et documentation - Participation à la rédaction de rapports de suivis d'activités pour les clients . - Participation au fond documentaire du service . Technologies utilisées:SIEM: SplunkIPS : Fortinet

• Gestion des incidents/investigations : détection, qualification, réponse, remédiation et clôture,• Mise en place de procédures, reportings et tableaux de bord,• Amélioration Continue de la Détection (ACD),• Gestion des SPAM: automatisation des traitements, templates et transfert de connaissance,• Gestion des demandes de sécurité,• Analyse des fichiers/URLs malveillants• Analyse de logs approfondie : étude et intégration de logs• Création et customisation d’alertes• Maintien en Condition Opérationnelle (MCO) : détection, diagnostic et résolution d'incidents,• Veille technologique (CERT),• Cartographie des risques.Gestion d'incidents, gestion des vulnérabilités.- Analyse et test des vulnérabilisées en rejouant des scripts. - Détection des menaces et risques opérationnels .- Analyse des événements sécurité SIEM.- Analyse Malware.Technologies utilisées:SIEM: Qradar, Alienvault, OSSIM

- Administration et exploitation d’une infrastructure virtuelle fonctionnant sous VMware.- Administration et exploitation d’une dizaine de serveurs sous environnement Windows et Linux.- Gestion du parc informatique (licences, cycle de vie des postes clients, déploiement d’application, etc.).- Gestion, installation et maintenance du matériel informatique (postes informatiques, périphériques).- Assistance et support technique (matériel et logiciel) auprès des utilisateurs.- Gestion des sauvegardes sur les applications et serveurs internes.- Gestion de la sécurité et de l’interconnexion entre le siège et un site distant.Projets réalisés durant le stage : - Mettre en place un serveur de supervision (EyesOfNetwork) - Installation et configuration du FREENAS (espace de stockage pour les ESXI) - Mettre en place un routeur/pare-feu avec configuration du service dhcp, filtrage web et un lien vpn client to site.

Proactif sur les incidents d'exploitation : > Supervision des impressions.> Suivi d'exploitation des systèmes et outils de production.> Suivi d'exploitation des applicatifs.> Surveiller, détecter, analyser les fonctionnements anormaux> Réalisation de diagnostics et dépannages> Compte rendu d'activité, reportingsExploitation des équipements SI : > Maintenir en conditions opérationnelles les équipements SI (Monitoring)> Proposer des adaptations en phase avec les évolutions de l'organisation > Réaliser des tests de fonctionnement sur le logiciel Métier> Gestion des comptes utilisateurs AD sous WServer2003> Traitement des normes et standards EDI : Edifact, Inovert> Administrer les comptes utilisateurs sur l’application MétiersGestion des incidents :> Gestion des incidents d'exploitation (diagnostics, intervention, alerte).> Maintenance applicative de dépannage de 1er niveau.> Information des utilisateurs.> Suivi des interventions> Création de documentations techniques

Support technique et fonctionnel.- Accompagnement téléphonique technique/fonctionnel sur une cinquantaine de progiciels web métier des marchés publics.- Collecte / Reporting hebdomadaire des statistiques de l'équipe support.- Installation et configuration software- Relance des tickets d'appel non clôturés.Compétences / Outils:- Prise en main à distance: Teamviewer.

Gère les incidents réseau (En relation direct avec Orange Business Service ) :- Création de l'incident auprès d'OBS- Contrôle du flux de réseau- Contrôle du serveur a distance- Contrôle et analyse du matériels (serveurs, routeur, switch, etc...) Gère les Incidents lié a Microsoft Exchange :- Anomalie du compte de messagerie- Dysfonctionnement du compte de messagerie- Création / Modification / Suppression des BAL Générique- Création / Modification / Suppression des Liste de Diffusion-projet de déploiement des boites de messageries Outlook d'orange vers office 365 (migration des boites manuellement, résolutions d'incident et requêtes Outlook post et pré migration);Active Directory :- Création, modification du compte Utilisateur et Générique- Création de Groupe de Sécurité- Création de rôle sur le serveur Citrix- Ajout / Suppression / Modification de rôle- Traitement des tickets ;- Maîtrise de l'outil de ticketing « Horus » - Gestions des incidents applicatifs (applications métiers, SMP, click and trust, directskill, operis, quick devis) ; - Résolution d'incident avec l'outil de ticketing HORUS

• Prise d'appels utilisateurs ( domaine bancaire )• Résolution d'incidents à distance sous délai imparti.- Aide à l'utilisation du Poste de travail ​& Assistance bureautique à l'utilisateur• Administration d'incidents majeurs.• Gestion de clients VIP et Nomades.• Réalisation d'astreintes.• Gestion de différents pôles d'infrastructure:- Poste de Travail (Applicatifs HSBC / Imprimantes)- Messagerie Lotus- Systèmes (Windows / Citrix )- Réseaux (TCP/IP / Proxy / VPN / Firewall)- Gestion des droits utilisateurs et des stratégies de groupe (Active Directory)- Configuration des accès VPN et configuration des clients JUNIPER,- Téléphonie (BlackBerry / iPhone)• Rédaction de documentations techniques Niveau 1 & 2.

> Déploiement de 1000 postes en Ile De France> Hotline , prise de rendez-vous avec les gérants.> Installation hardware et software et résolution d’incident , migration windows 2000 vers XP> Transport et installation de matériel informatique , récupération de données.> Collecte / Reporting hebdomadaire des statistiques de l'équipe support.