Analyste SOC N2

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse.

Similaire à un rôle d'un analyste SOC N2

Description

Mission 1 : Surveillance et analyse des données de sécurité

• Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.

• Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.

• Créer et suivre les tickets d'incident

Mission 2 : Gestion des incidents et réponse

• Intervenir face aux incidents de sécurité identifiés.

• Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.

• Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Livrables : Création de ticket, suivi des cases

Compétences

• Outils de cybersécurité : Maîtrise des outils de sécurité (solutions EDR DEFENDER) et de surveillance (SplunkES).

• Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.

• Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.

• Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.