Analyste SOC Senior

Mission 1 : Amélioration et intégration avancée de Splunk ES dans les processus du SOC

Optimiser la configuration actuelle de Splunk Enterprise Security (ES) pour renforcer la surveillance, la corrélation d?événements et l?analyse des menaces.

Collaborer étroitement avec les équipes pour développer et affiner les règles de corrélation et les tableaux de bord personnalisés, garantissant une détection précise et une visibilité améliorée des menaces.

Jouer un rôle clé dans l?implémentation et l?intégration de Splunk ES avec des plateformes SOAR, en favorisant l?automatisation des réponses aux incidents et en optimisant les workflows de sécurité.

Fournir une expertise technique pour le tuning des performances de Splunk ES et pour la formation des analystes sur les fonctionnalités avancées de l?outil.

Mission 2 : Gestion des incidents et réponse

Intervenir rapidement face aux incidents de sécurité identifiés, en utilisant les capacités d?investigation et de réponse de l?EDR.

Exploiter les Dashboard pour le suivi des incidents, y compris ceux de Splunk ES, Varonis, et les solutions de sécurité M365, afin d?orchestrer une réponse adéquate et précise.

Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en utilisant les insights tirés des Dashboard EDR, Varonis, et des connaissances de l?environnement M365.

Nous recherchons un Analyste SOC senior avec comme environnement technique:

- SIEM : SPLUNK ES
- EDR : CyberReason
- Vulnérabilités : Nessus

Ce poste requiert l?octroi d?un rôle de confiance.

Expérience:
Maîtrise approfondie des plateformes de surveillance et d?analyse de sécurité

Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.

La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS et firewall est requise

Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures