En Bachelor Administrateur, Infrastructures, Réseaux et Cybersécurité au sein de l’école LiveCampus, Louis est arrivé dans l’entreprise le 6 février 2023. Ce qu’il aime dans le domaine de la cybersécurité, c’est de comprendre le fonctionnement des vulnérabilités !

Tony et Louis : les nouveaux nouveaux membres de l’équipe SOC

Les missions quotidiennes des deux apprentis analystes SOC sont :

• La détection des menaces
  • identifier les évènements de sécurité en temps réel, les analyser et les qualifier
  • évaluer la gravité des incidents de sécurité et les notifier
• La veille et l’amélioration
  • collaborer à l’amélioration continue des processus ; construire les procédures pour les nouveaux types d’incidents
  • contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements
• La réactivité face aux menaces
  • transmettre les plans d’action à l’entité en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • proposer des recommandations sur les mesures immédiates
  • accompagner le traitement des incidents par l’équipe d’investigation
• Le reporting et documentation
  • renseigner les tableaux de bord rendant compte de l’activité opérationnelle
  • maintenir à jour la documentation
  • activités de recherche de compromissions (threat hunting)
• La mise en place des usages et des outils
  • contribuer à la mise en place du service de détection (SIEM), etc.)
  • contribuer à la définition de la stratégie de collecte des journaux d’évènements
  • participer au développement et au maintient des règles de corrélation d’évènements