- Administrer des plateformes de détection/réaction aux incidents de sécurité - Mettre en place des outils, méthodes et modes opératoires de réaction aux incidents sécurité - Maintenir en conditions de sécurité l'architecture du service de détection et réaction - Maintenir en conditions opérationnelles l'architecture technique de détection et réaction aux incidents de sécurité - Participer à la définition et la mise en œuvre des dispositifs techniques, conformément à la politique de sécurité de l’information et aux réglementations - Participer au contrôle de conformité de sécurité des systèmes d'information des équipements informatiques - Veiller à la bonne application des mesures techniques de sécurité - Piloter des projets d’amélioration continue sur les processus et l’outillage du service - Contribuer à la définition de la politique de journalisation - Contribuer à la définition et à la révision de la stratégie de collecte - Gérer les règles au travers de leur cycle de vie - Assurer l'amélioration continue du service de détection - Alimenter les bases de connaissances internes de capitalisation de menaces, vulnérabilités