publiée le 31/08/2023
Analyste Security Operations Centers (SOC) F/H
Votre poste :Directement rattaché au Responsable sécurité des SI (RSSI) des ministères sociaux (3 périmètres ministériels, 18 000 agents), vous êtes acteur du SOC (conforme PDIS) mais également de la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE). Vos missions :En tant qu’Analyste SOC N2/N3, par votre expertise en cybersécurité, vous êtes capable de superviser divers systèmes d’exploitation et technologies. Vous êtes en charge du développement de nouvelles capacités de détection et de réponse :Élaboration des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification…)Automatisation et industrialisation des traitements actuelsÉlaboration des schémas directeurs autour du SOCDéfinition, configuration et mise à jour des règles SIEMParamétrage des systèmes de supervision (SIEM, sondes, honeypots, équipement filtrant…)Maintien en conditions opérationnelles, tests, optimisation, accompagnement et montée en compétences des équipes sécurité Gestion des incidents cybersécurité :Surveillance, exploitation des remontées d’alertes du SOC et détection des incidents de sécuritéQualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)Investigations et réponse aux incidents de sécurité en coordination avec l’ensemble des parties prenantes en qualité de pilote de la cellule opérationnelleFormalisation des fiches d’incident, recommandations, suivi des évènements détectésDéfinition et développement des contre-mesures défensives, évolution des règles SIEM et optimisation des solutions d’analyse Audit et veille :Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployés dans le SOCPlanification, mise en œuvre et suivi des actions et correctifs issues des auditsRecommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers ».Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyseMaintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires Conseil et appui :Appui et conseil auprès de l’ensemble des équipes DSI et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produitsRôle d’ambassadeur sur les enjeux, procédure et solution SSI auprès de l’ensemble des parties prenantes (DSI, partenaires, directions métiers, utilisateurs…) : sensibilisation, communication, animation de formations…
Contractuels ou fonctionnaires
Île-de-France
Ministère des Solidarités et de la Santé