Notre nouvel expert SOC confirmé va prendre en charge l’analyse des évènements sécurité de nos clients. Ses missions seront au départ:
- Analyse des remontées de logs
- Recherche d'indicateurs de compromission
- Investigation sur incidents de sécurité
- Gestion des équipements sécurité du SOC
Il est toujours en avance de phase, il a besoin d’apprendre, il ne veut pas risquer l’obsolescence de ses compétences. Il a besoin de nouveaux défis, de nouvelles missions qui vont à la fois approfondir et élargir ses connaissances. Il tient à les réaliser dans son prochain poste.
Le contexte technique est très varié:
- solution SIEM de type QRadar
- IPS Paloalto, module ASM de F5