Incident manager
Détails
Informations
Sa mission : Identifier et détecter les incidents et prendre des mesures immédiates face aux incidents de sécurité, y compris les attaques DoS, les attaques de logiciels malveillants, les attaques de phishing et les attaques Web
Participer et soutenir la réalisation d'enquêtes médico-légales selon les besoins pour répondre aux incidents de sécurité
Répondre aux alertes et notifications de menaces de sécurité et de renseignements du groupe CERT
Préparation de documents et livrables
Soutenir et intégrer la réponse aux incidents, les renseignements sur les menaces et la stratégie de sécurité globale selon les besoins
Suivre toutes les formations obligatoires requises pour atteindre et maintenir les compétences
Gestion des vulnérabilités : garantir que le processus de correction des vulnérabilités est connu et suivi et au niveau de performance attendu
Coordination des opérations d'enquête, d'atténuation et de remédiation
Profil recherché
Expertise en processus SIEM et SOC
Connaissances des scripts utilisant Python, Perl, PowerShell
Compréhension des différents domaines de la cyber-chaîne de destruction de la sécurité informatique, des IOC et des cadres d'attaque
Capacité à appliquer une approche basée sur les risques tout en travaillant sur les responsabilités assignées
Excellente capacité d'analyse et de résolution de problèmes, de communication et de documentation
Niveau d'anglais courant (expression et compréhension orale et écrite)