1. Administrer l'infrastructure du SIEM Elastic Search.
2. Caractériser des phénomènes suspects ou malveillants affectant les systèmes d'information supervisés.
3. Remonter les incidents qualifiés avec un maximum d'informations utiles au traitement.
4. Capitaliser les connaissances sur les méthodologies d'analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.).
5. Produire des synthèses permettant de suivre les tendances d'attaques.
6. Maintenir par une veille technique appropriée un haut niveau d'expertise en matière de connaissance des techniques d'attaque et des moyens de détection associés.
7. Analyser les informations techniques issues des équipements de détection d'attaque, de journaux d'évènements, de traces système, etc.
8. Signalement d'incidents en cas d'activités suspectes ou malveillantes.
9. Suivi des signalements et reporting associé.
10. Intégration d'éléments issus d'analyse pouvant faire l'objet de nouvelles règles de détection (par exemple IP / domaines malveillants, nouveaux modes opératoires observés, etc.).
11. Évolution de la stratégie d'exploitation des données afin de maximiser la détection d'événements malveillants.
12. Suivi de l'évolution des SI supervisés et actualisation des bases de connaissance associées.
13. Rédaction et partage des méthodologies d'analyse.
14. Évolutions des méthodologies, des connaissances et de l'outillage, avec les équipes concernées, dans une dynamique d'amélioration continue.
Formation Utilisateurs :
Recette tableau de bord métiers.
Bac +3 à Bac+5
- Spécialisation en cybersécurité serait un plus., enior et expertise avérée sur le SIEM Elastic Search.