SOC Sécurité des applications - anglais

1. Surveillance et détection des menaces : Surveiller en permanence les systèmes, les journaux d’événements et les alertes de sécurité pour détecter toute activité suspecte ou malveillante. Il réagit rapidement en cas d’incident de sécurité.
2. Gestion des incidents : intervenir, en cas d’attaque ou de violation de la sécurité, pour résoudre l’incident, minimiser les dégâts et prévenir les récidives.
3. Automatisation des processus de sécurité : Automatiser les tâches de sécurité pour améliorer l’efficacité et réduire les erreurs humaines.
4. Collaboration avec les équipes DevOps : Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement.
5. Veille technologique : Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence.
6. Evaluation des vulnérabilités : Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité.
7. Correction et remédiation : Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc.
8. Surveillance continue : Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin.

Contrôle et management des opérations de sécurité : superviser les activités liées à la sécurité des opérations.

o Connaissance de l’adoption et du déploiement de framework sécurité comme le NIST

o Connaissance globale de l'infrastructure informatique

o Expérience dans l’utilisation et configuration des outils de SIEM (SPLUNK)

o Connaissance global des sujet relatives au SOAR

o Connaissance approfondie de la sécurité des terminaux, de l’IPS, du WAF, des outils de sécurité Microsoft et Sécurité des courriels

o Expérience de l’évaluation des risques et bonne connaissance des outils, des technologies et des méthodes

o Capacité à identifier et atténuer les vulnérabilités et à expliquer comment les éviter

o Connaissance des activités du SOC

• Compétences Comportementales :
  • Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
  • Esprit analytique pour identifier et traiter les risques de sécurité.
  • Capacités de résolution de problèmes pour remédier aux vulnérabilités.
• Langues :
  • Anglais

Français

o Connaissance de l’adoption et du déploiement de framework sécurité comme le NIST

o Connaissance globale de l'infrastructure informatique

o Expérience dans l’utilisation et configuration des outils de SIEM (SPLUNK)

o Connaissance global des sujet relatives au SOAR

o Connaissance approfondie de la sécurité des terminaux, de l’IPS, du WAF, des outils de sécurité Microsoft et Sécurité des courriels

o Expérience de l’évaluation des risques et bonne connaissance des outils, des technologies et des méthodes

o Capacité à identifier et atténuer les vulnérabilités et à expliquer comment les éviter

o Connaissance des activités du SOC

• Compétences Comportementales :
  • Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
  • Esprit analytique pour identifier et traiter les risques de sécurité.
  • Capacités de résolution de problèmes pour remédier aux vulnérabilités.
• Langues :
  • Anglais

Français