Ingénieur Cybersécurité - SOC Niveau 2

• Assurer le rôle de SOC Niveau 2 au sein de la cellule SECOPS
• Gestion et traitement des incidents de sécurité, analyse approfondie et résolution des problèmes
• Exploitation experte de Splunk Enterprise Security, en particulier le langage SPL avancé
• Analyse et réponse aux incidents via EDR - Microsoft Defender for Endpoint
• Contribuer à l'amélioration continue des processus de sécurité, incluant la détection proactive et la mise en place de correctifs
• Participation aux démarches d'automatisation et à l'orchestration via XSOAR / SOAR
• Suivi et reporting des incidents et actions correctives auprès des équipes SECOPS et de la direction

Do you have experience in Splunk?, * Expérience confirmée en SOC Niveau 2 et gestion d'incidents complexes

• Excellente capacité d'analyse et de prise de décision sous pression
• Communication claire, tant technique que non technique, adaptée aux différents interlocuteurs
• Goût prononcé pour la veille technologique, l'amélioration continue et l'automatisation
• Autonome, rigoureux et doté d'un fort sens des responsabilités
• Capacité à travailler en présentiel complet dans un environnement exigeant

Environnement technique

• SIEM : Splunk Enterprise Security
• Langage : SPL avancé
• EDR : Microsoft Defender for Endpoint
• Frameworks SOC : NIST, SANS
• SOAR / Orchestration : XSOAR / SOAR, * Présence obligatoire 100 % sur site à Venelles (13)
• Le candidat doit résider dans le département des Bouches-du-Rhône
• STT (short-term teleworking) acceptable uniquement si les critères ci-dessus sont respectés

Type d'emploi : Temps plein, CDI

Rémunération : 35 000,00€ à 50 000,00€ par an

Lieu du poste : Télétravail hybride (Venelles (13))