Analyste Soc N2 - Splunk es H/F
Role details
Job location
Tech stack
Job description
Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.
Nos expertises :
- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques, Assurer la surveillance en temps réel des alertes de sécurité et identifier les activités suspectes ou malveillantes.
- Analyser et qualifier les incidents de sécurité à partir des logs et événements collectés.
- Réaliser des investigations approfondies afin de déterminer l'origine, l'impact et la criticité des incidents.
- Participer à l'amélioration continue des règles de détection, des corrélations et des tableaux de bord de supervision.
- Contribuer à l'optimisation de la détection et à la réduction des faux positifs.
- Escalader les incidents critiques vers les équipes spécialisées concernées.
- Mettre en oeuvre et suivre les actions de réponse aux incidents via les outils d'orchestration et d'automatisation.
- Documenter les analyses, les investigations et les plans d'actions.
- Produire les reportings de sécurité et participer aux échanges avec les équipes et clients internationaux.
- Assurer une veille permanente sur les menaces, vulnérabilités et bonnes pratiques de cybersécurité.
Requirements
Profil recherché:Expérience de 3 à 5 ans minimum en SOC, cybersécurité opérationnelle ou réponse à incident.Très bonne maîtrise de Splunk Enterprise Security (recherches avancées, investigations, optimisation des règles de corrélation et dashboards).Expérience sur Palo Alto XSOAR pour l'orchestration et l'automatisation des réponses aux incidents.Connaissance de Microsoft MDx pour l'analyse avancée des logs et incidents.Solides compétences en analyse de logs, investigation et gestion des incidents de sécurité.Bonne capacité rédactionnelle et sens de la communication.Anglais professionnel indispensable pour évoluer dans un contexte international, * Expérience de 3 à 5 ans minimum en SOC, cybersécurité opérationnelle ou réponse à incident.
- Très bonne maîtrise de Splunk Enterprise Security (recherches avancées, investigations, optimisation des règles de corrélation et dashboards).
- Expérience sur Palo Alto XSOAR pour l'orchestration et l'automatisation des réponses aux incidents.
- Connaissance de Microsoft MDx pour l'analyse avancée des logs et incidents.
- Solides compétences en analyse de logs, investigation et gestion des incidents de sécurité.
- Bonne capacité rédactionnelle et sens de la communication.
- Anglais professionnel indispensable pour évoluer dans un contexte international
EUR
Dashboard Anglais Altoffice Reporting Compétences rédactionnelles