Détecter les potentiels incidents grâce aux outils de surveillance et de supervision
Analyser finement les logs et être capable de mener des investigations poussées
Rédiger les rapports d’analyse en lien avec les processus de nos clients
Contribuer à la démarche d’amélioration continue des mécanismes de détection des menaces et des activités suspectes, ainsi qu’à la conception d’architectures plus sécurisées.
Accompagner les différentes équipes dans la montée en compétences
Réaliser des reportings de qualité et remonter des alertes si nécessaires.
Profil recherché
De formation Bac+5, une expérience sur au moins l’une des solutions SIEM du marché (Splunk, ELK, Qradar, RSA, etc …) est requise.
Vous avez des connaissances poussées sur les systèmes de détection et de prévention des intrusions (IDS/IPS), sur les scanner de vulnérabilité, etc …
La maitrise de l’anglais, à l’écrit comme à l’oral, est recommandé.
