Mission freelance Analyste SOC Toulouse

Participer à la construction du service :

• Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ;

• Éprouver et construire des processus concernant les outils et l'exploitation du service ;

• Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service :

• Faire de la prévention en amont envers les clients ;

• Prendre en charge les alertes de sécurité provenant des solutions de détection ;

• Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;

• Maintenir les solutions de détection fonctionnelles ;

• Améliorer la qualité de détection pour les clients ;

• L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;

• L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;

Contribuer à l'amélioration du service :

• Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;

• Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.

• Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement