Analyste soc N3 Chronicle

Description de la mission

Activités principales :
L’activité principale consiste en l’analyse et la qualification d’événements et d’alertes, et le traitement d’incidents tout au long de leur cycle de vie (Activité de RUN)
• Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d’IOC, recherches et corrélation dans les logs équipements réseaux / sécurité …)
• Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation,
qualification, résolution, coordination …)
• Echanges avec les différents acteurs internes et externes dans le cadre de l’investigation et de la
résolution
• Capitalisation (RETEX, base d’incidents et automatisation …).
L’activité comprend également :
• La participation active à l’amélioration continue des moyens de détection (notamment les règles de
détection), des outils de sécurité internes à l’équipe
• La veille en sécurité (technologique, vulnérabilités, menaces)
• La participation aux astreintes de l’équipe
Livrables : Qualification d’alertes, comptes-rendus d’incidents, amélioration continue (règle de détection,
playbook), participation aux astreintes …