Description de l'offre
Trèfle Solution est la filiale du Groupe Trèfle spécialisée dans la protection de l’information et la sécurité des systèmes d’information. Nous participons à de grands projets techniques et organisationnels pour le compte d'organismes publics et privés (grands comptes et PME).
Vos missions
Au sein d’un SOC chez l’un de nos clients spécialisé dans l’ingénierie et l’intégration de solutions d’infrastructure systèmes et réseaux, vous assurerez la surveillance des réseaux en terme de sécurité.
Vous procéderez à des investigations et apporterez des conseils aux clients ainsi que des instructions aux Opérateurs de Niveau 1. Vous mettrez à jour les rapports de progrès via l'outil de gestion du workflow et des tickets. Vous serez décisionnaire sur la demande de fermeture d'un ticket.
Vous aurez également autorité sur la gestion du changement (selon les services contractés par les clients). Vous aurez alors à mettre à jour l'outil de gestion du workflow (outil de corrélation de logs = SIEM).
Vous aurez :
- En charge la suite des opérations de Niveau 2 lorsqu’un incident de sécurité est escaladé par le Niveau 1
- La responsabilité de traiter l’incident jusqu’à la fermeture du ticket
- En charge l’escalade au Niveau 3 (Expert) lorsque la résolution d'un incident est dans une impasse
- Un rôle dans la gestion de crise en apportant votre support au Niveau 3 et au TAM
- Autorité à vous connecter sur les équipements d'un client afin d'appliquer les changements requis
- A supporter votre responsable d’équipe dans la préparation de la réunion client mensuelle
- A proposer et à réaliser des améliorations sur la plateforme SOC : processus, outils, administration,
Profil recherché
Titulaire d'un Diplôme d'Ingénieur en Technologies de l'Information, ou d'une formation équivalente, vous avez au moins 6-24 mois d'expérience dans le domaine de la Sécurité Informatique ou de la Cyber Défense. Vous êtes à l'aise avec toute sorte d'équipements de sécurité et avez de bonnes connaissances en défense des réseaux informatiques et des technologies associées.
Compétences requises :
- Orientation Client
- Capacité à gérer plusieurs tâches à la fois, en les priorisant.
- Fortes compétences techniques : OS, SQL, outil SIEM, scripting, IPS/IDS, Firewall, Proxy, Radius, VPN…
- Connaissances des bonnes pratiques ITIL
- Anglais technique