Soc N3 H/F - Vibtic

- Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration...)
- Investiguer et collecter les artefacts nécessaires à l'aide de journaux systèmes et des outils EDR, SIEM, etc.
- Mener des actions de containment, d'éradication dans l'optique d'un retour à la normale
- CTI et détection :
- Mener à bien des campagnes de hunting sur et à l'extérieur du système d'information du groupe (SIEM, VirusTotal)
- Proposer des améliorations des règles de détection
- Documentation et amélioration continue :
- Mettre à jour les outils de collecte et la stack technique du CSIRT
- Créer et mettre à jour la documentation associée

Expertise DFIR et CTI
Les livrables sont DFIR (investigation et rapport d'analyse)
CTI
Mise à jour de la documentation (SOP/IRP/IRG)
Compétences techniques DFIR - Expert - Impératif
CTI - Expert - Impératif

Nous sommes à la recherche des ingénieurs IT qualifiés et certifiés pour occuper un poste chez l'un de nos clients grands comptes en France

Rejoignez notre team d'ingénieurs pour développer avec nous une entreprise en pleine croissance !