Analyste Soc H/F - 75

Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.

Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.

Notre valeur ajoutée :

- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.

Nos expertises :

- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risquesL'analyste SOC aura pour missions de :

- Prendre en charge des alertes de sécurité et d'investiguer sur les incidents de cybersécurité en :
- Menant les investigations des remontées d'alertes de sécurité faites par les analystes N1/N2 du SOC externe ;
- Conduisant les investigations des incidents de cybersécurité à l'aide d'outillage à disposition et s'assurer que les plans de remédiation sont bien mis en place ;
- Mettant à jour la documentation liée à la réponse à incident et être force de proposition pour l'amélioration du processus de réponse à incidents ;
- Piloter des incidents de cybersécurité en :
- Coordonnant la réponse à incident dans le cas d'incidents complexes ;
- Définissant et suivant les plans d'action ;
- Coordonnant les équipes opérationnelles pour qu'elles appliquent les recommandations.
- Gérer la plateforme EDR en gérant la plateforme EDR SentinelOne sur le périmètre de la Fabrique Digitale, incluant son maintien à jour avec les montées de version et la gestion des exceptions.
- Intégrer de nouveaux SI homologués au sein du SOC en collaborant avec les MOE applicatifs et des équipes sécurité ISP (intégration de la sécurité dans les projets), piloter l'intégration de la surveillance de nouvelles applications au sein du SOC ;
- Gérer les vulnérabilités en :
- Effectuant un état des lieux des configurations de scans de vulnérabilités en place, proposant et implémentant un plan d'action pour améliorer et étendre la couverture des scans de vulnératbilités ;
- Coordonnant auprès des équipes opérationnelles la remédiation des vulnérabilités, selon le processus déjà en vigueur ;
- Etant force de proposition pour l'amélioration du processus de gestion des vulnérabilités, avec un accent mis sur l'automatisation.