Analyste SOC H/F

Revue du code des Use Cases, playbooks et templates d’escalade d’incidents

➢ Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place.

➢ Participation dans les réunions entre le client, le prestataire et l’équipe de revue pour discuter autour des use cases à implémenter.

➢ Revue du code KQL des règles de corrélation pour assurer la pertinence et l’optimisation du code.

➢ Revue des playbooks et templates d’escalade d’incidents pour chaque nouveau use case développé.

➢ Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK. ➢ Participation dans le tuning des règles de corrélations.

➢ Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks.

➢ Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d’éliminer les faux positifs.

Nous recherchons un analyste de niveau 2. Le candidat idéal aura une expérience solide en gestion de projets et en analyse de données, ainsi qu’une capacité à travailler en étroite collaboration avec des prestataires externes.

Entreprise internationale du secteur de l'assurance. Situé à la défense. Recherchant un Analyste SOC pour un démarrage ASAP.

3 mois renouvelable. // Profil de niveau 2