Pilotage des opérations
- Planifier et organiser les opérations quotidiennes du SOC
- Apporter un appui opérationnel à la gestion de crise en cas d’incidents de sécurité majeurs
- Assurer les relations avec les équipes de réponse à incidents CERT afin de coordonner les différentes équipes de sécurité opérationnelle
Stratégie de prévention et de détection
- Définir la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC : collecte des événements, accès aux plateformes de sécurité, recherche d’événements suspects, gestion des alertes et suivi des incidents
- Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
- Définir des cas d’usage de détection et les intégrer dans les outils dédiés
- Définir et mettre en place les processus de notification et d’escalade
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées