Missions

• Effectuer une veille technique sur les cybermenaces (OSINT) pour rester informé des risques émergents.
• Définir des cas d’usage de détection et les intégrer dans les outils de sécurité.
• Maintenir et affiner les règles de corrélation d’événements pour optimiser la détection.
• Surveiller et identifier les événements de sécurité en temps réel, les analyser, les qualifier et les notifier.
• Analyser les techniques d'attaques et modes opératoires pour anticiper les menaces.
• Rechercher des compromissions dans le SI (Système d'Information) et conduire des investigations forensiques post-mortem si nécessaire.
• Renforcer les capacités de détection en utilisant des algorithmes de machine learning.
• Rédiger la documentation technique et maintenir des référentiels de sécurité.
• Élaborer des tableaux de bord pour rendre compte de l’activité opérationnelle.
• Contribuer à la capitalisation des savoir-faire et à l’amélioration des méthodes et procédures pour les nouveaux types d’incidents.

Compétences Requises

• Techniques :
  • Maîtrise des solutions de sécurité, notamment SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), et WAF (Web Application Firewall).
  • Compétences en analyse forensique, investigation numérique, et machine learning pour renforcer les capacités de détection.
• Qualités personnelles :
  • Rigueur, sens de l'analyse, et capacité à gérer des situations de crise.
  • Excellent relationnel, esprit d'équipe, et capacité à documenter et formaliser les procédures.