Au sein de l’équipe projet : accompagner sur les plans technique et fonctionnel sur la migration vers la nouvelle infrastructure au sein de l’équipe projet, participer à la migration/reprise de l’existant sur le système cible et accompagner lors de la transformation, participer à l’intégration des sources de logs existantes et des nouveaux périmètres de logs dans les nouvelles infrastructures groupes, participer à la migration des scenarios/dashboards/visualisations existants vers les nouvelles infrastructures groupe et aider au déploiement, le cas échéant, de nouveaux scénarios et aider à l’intégration des éléments dans les nouvelles fonctionnalités (UBA, Threat Intelligence, Machine Learning, Automatisation et orchestration).
- Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents
- Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)
Rédaction de cahier de recette techniques et fonctionnels, PVs de recette
Documentation migration, technique
Une expérience significative dans une équipe de SOC est nécessaire.
Connaissance impérative de Splunk/ Notions ELK-Qradar