Kevin W.

• Analyse et traitement des alertes et incidents de sécurité

• Mise en place de nouvelles règles SIEM et amélioration des règles existantes

• Mise en place d'un environnement de dashboarding pour pilotage et suivi des alertes, de KPI pour le reporting

• Participation à la rédaction documentaire (bluebooks, procédures) du SOC Environnement technique & Outils : Cybereason EDR, Splunk ES, Varonis, Defender M365, The Hive, Jira, SAM/Oxygen, Orion

• Effectuer des benchmarks de solutions de sécurité

• Proposition et Analyse des produits au travers de POC

• Déploiement et administration de la solution

• Suivi, gestion de l'avancement des projets

• La participation au traitement des incidents et threat-hunting Environnement technique & Outils : WithSecure, Cortex XDR, Varonis, RIOT, Olfeo, Tyrex/Malware Cleaner, Vade for M365, Stormshield, Wallix, BigFix, Azure AD

• L'analyse et la qualification des alertes de sécurité remontés par les outils du SOC

• La participation au traitement des incidents et threat-hunting

• Une veille régulière sur les nouvelles attaques et sur les moyens de les détecter

• Réaliser son activité en amélioration continue (fiche réflexe, procédures, outils, organisation)

• Réaliser le reporting de l'activité opérationnelle Environnement technique & Outils : Qradar, SOAR IBM, Sentinel, Azure, Defender, WAZUH, Qualys, Bitsight, Nexthink, Ambionics, CybelAngel, Infoblox, OpenCTI, Matrix, ServiceNow, MITRE, Netskope, SentinelOne