Postée il y a 11 jours
Intégration et configuration des sondes de sécurité pour la collecte des données (logs, alertes, etc.) et surveillance des systèmes.
Mise en place et gestion des outils de corrélation, d'orchestration et d'ordonnancement pour optimiser les processus de détection, d'analyse et de réponse aux incidents.
Suivi des performances et de l'efficacité des outils SOC.
Mise en place des protocoles et procédures pour le bon fonctionnement des services de sécurité et leur intégration avec les systèmes existants.
Sécurisation des applications critiques et des services associés, en veillant à la protection des serveurs web, serveurs de messagerie, bases de données, DNS, mandataires et pare-feux.
Collaboration avec les équipes internes pour la définition et la mise en ?uvre des stratégies de sécurisation.
Profil candidat:
Compétences techniques :
Connaissance du fonctionnement des sondes de sécurité et des outils de corrélation et d'orchestration.
Maîtrise des protocoles courants pour garantir le bon fonctionnement des services (TCP/IP, HTTP, SMTP, etc.).
Maîtrise des outils de sécurité SOC (SIEM, IDS/IPS, solutions de gestion des incidents, etc.).
Solides compétences en sécurisation des applications : serveurs web, messagerie, bases de données, DNS, mandataires, pare-feux, etc.
Expérience et qualifications :
Expérience en intégration de systèmes de sécurité, idéalement dans un environnement SOC.
Connaissances des meilleures pratiques et des normes de sécurité (ISO 27001, NIST, etc.).
Des certifications en sécurité (comme CISSP, CISM, CEH, etc.) seront un plus.