Tâches et responsabilités
- Participer
à l'intégration des nouveaux clients en définissant la stratégie de sécurité,
en rédigeant des processus pour mettre en œuvre les règles de corrélation et
les tâches d'intégration, en suivant le déploiement et en assurant la qualité
de la communication pendant le processus d'intégration.
- Améliorer les réalisations et les
compétences de l'équipe de sécurité en planifiant la livraison de solutions ;
répondre aux questions techniques et procédurales pour les membres de l'équipe
moins expérimentés ; enseigner des processus améliorés; encadrer les membres de
l'équipe.
- Être le point de contact désigné pour les
analystes en sécurité de l'information, les spécialistes en sécurité de
l'information et les gestionnaires de réponse aux incidents pour aider à
résoudre les problèmes de sécurité, la création/mise à jour des règles de
corrélation et d'autres problèmes liés à l'ingestion de données (logs) et à la
surveillance du SOC.
- Concevoir et mettre à jour des règles de
corrélation en fonction des paramètres de contrôle de sécurité du client et du
contexte de cybermenace, et créer et maintenir une directive de corrélation et
un processus de révision.
- Déterminer les exigences de sécurité en
évaluant les stratégies et les exigences commerciales; rechercher des cadres de
sécurité de l'information; effectuer des analyses de sécurité et de
vulnérabilité du système et des évaluations des risques ; étudier
l'architecture/la plate-forme ; identifier les problèmes d'intégration; préparer
des estimations d'effort.
- Définir des stratégies de sécurité pour
les clients de l’entreprise en spécifiant les méthodologies et les équipements
de détection d'intrusion les mieux adaptés ; diriger l'installation et
l'étalonnage de l'équipement et des logiciels ; préparer des mesures
préventives et réactives; compléter la documentation.
- Maintenir la stratégie de surveillance de
la sécurité des clients en effectuant des évaluations régulières visant à
aligner nos services/surveillance de sécurité avec les défis de sécurité en constante
évolution des clients.
- Préparer des modèles de rapport de
sécurité du système en collectant, analysant et résumant les données et les
tendances.
- Diriger les pratiques d'architecture
technologique liées aux infrastructures Cloud.
- Faire partie du support client et support
interne afin d'identifier et de résoudre les problèmes complexes liés au
support du service MSS aux partenaires situés au Japon. Disponibilité flexible
pour des réunions occasionnelles avec des partenaires dans le fuseau horaire du
Japon.
- Mettre
à jour les connaissances professionnelles en suivant et en comprenant les
pratiques et normes de sécurité émergentes ; participer à des opportunités
éducatives; lire des publications professionnelles; maintenir des réseaux
personnels; participer à des organisations professionnelles.
- Faire partie d'une
équipe senior qui mène les changements techniques MSS visant à améliorer nos
services