描述
概述:角色:SOC分析师
客户:Global INtegrator company -(终端客户-法国政府)
地点:巴黎(近奥利机场)
远程:现场(每周5天)
Tjm: 750欧元
合同期限:12个月(可能延长)
开始日期:尽快
我们的客户支持公司和组织进行数字化转型。他们在全球拥有28,500名员工,将全球业务与本地方法相结合,与客户设计新的商业模式,释放他们的全部潜力。
职责包括:
- 第3级主要处理敏感问题的处理。只干预二级专家无法单独处理的问题。
- 第三级将负责开发SIEM平台的性能和改进规则和相关性。
- 三级充分参与持续改进过程,执行一切可能需要的措施(必须在法国政府的背景下进行)
- 由监测小组确定的新威胁等。
- 如有必要,它可能会调用第三方(出版商、律师、cert、csirt等)。
N3的荷载平均分布如下:
- 50%的时间用于威胁搜索:观察FP日志,以便提出改进和检测建议。识别显著的元素,以确定它们的目标,研究和交流(与其他团队、客户、业务等),以实现情境化。随着每一次搜索的成功,管理的处理。
- 25%的时间在分析人员L1和2的支持部分:支持处理已实现的告警/深入调查,改进流程,现有规则,……
- 25%的时间用于管理变更的实施和对委员会的支持。
技术要求:
- SIEM技术公司qradar
- 翱翔帕洛阿尔托
您可以在非工作时间通过随叫随到选项进行干预。劳动法的规定包含着补偿性休息。
客户目前正在这周和下周举行面试,所以如果您对这个职位感兴趣,请您提供给我一份更新的简历副本,以及您的发言时间。elvis.dosu glocomms.com/ / ()