Analyste SOC SPLUNK H/F

il y a 4 heures

Paris, Île-de-France IDNA Temps plein

Nous recherchons un(e) Analyste SOC SPLUNK pour le compte de notre client.

Vos missions

Vous interviendrez au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé(e ) de fournir et appliquer des plans de remédiation, de contribuer à l?amélioration continue et à l?optimisation des outils, règles de détection et scripts d?automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d?optimiser la couverture de détection.

Le/ la consultante assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il/ elle produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint).

Tâches à réaliser :

Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation

Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation

Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit)

Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche

Production de rapports réguliers sur les activités

Maintien des bases de connaissances (Confluence, Git, SharePoint)

Compétences requises :

Compétences solides sur Splunk (certification PowerUser appréciée)

Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE)

Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem

Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC)

Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)

Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

Anglais (bon niveau)

Avantages & Perspectives

  • Mission de longue durée

  • Date de démarrage : le plus rapidement possible

  • Localisation : Paris, des déplacements sont à prévoir à Cesson et Marseille

  • Rémunération : package global +/- 55 K selon profil (Politique d?intéressement en place depuis 2015)

TJM : +/- 550 ?

Vos atouts

Profil candidat:

Vos atouts

De formation Bac+4/5, vous justifiez d?une expérience de 5ans minimum sur un poste similaire.

Très bonne maîtrise de MITRE DETECT & DEFEND et une bonne connaissance des solutions EDR (Crowdstrike, XDR PA, MDE)

Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem

Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) :

Compétences solides sur Splunk (certification PowerUser appréciée) : Expert

Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) : Expert

Vous avez le sens du service et de l'écoute, un esprit d'analyse et rigueur.

Vous êtes autonome, curieux et avez une excellente communication orale et écrite.

  • Analyste SOC N2

    il y a 5 heures

    Paris, Île-de-France CyberTribe Temps plein

    Nous recherchons unAnalyste SOC N2 / N3disposant d'uneexpérience impérative sur Splunk en tant que SIEM, capable d'intervenir sur des environnements à forts enjeux de sécurité. Vos missionsAnalyser et qualifier les alertes de sécurité issues du SIEM SplunkMener des investigations approfondies (N2 / N3) et gérer les incidents de sécuritéAméliorer...

  • Analyste SOC N2

    il y a 5 heures

    Paris, Île-de-France AGH CONSULTING Temps plein

    Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client.Le consultant assurera un niveau d?expertise avancé dans le traitement des alertes et la...

  • Analyste SOC F/H

    il y a 5 heures

    Paris, Île-de-France Randstad Digital France Temps plein

    détails de l'offreRandstad Digital est un partenaire technologique de référence qui facilite la transformation numérique des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés.Nos services s'articulent autour des quatre domaines d'expertise suivants : l'expérience client...

  • SOC Manager

    il y a 5 heures

    Paris, Île-de-France JobiStart Temps plein

    En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les...

  • Analyste SOC

    il y a 5 heures

    Paris, Île-de-France Kicklox Temps plein

    L'offreSecteursServices & Systèmes d'InformationsMissions à réaliserVous aurez pour rôle de renforcer la sécurité des systèmes d'information tout en participant à l'industrialisation etl'automatisation des processus de sécurité.Votre rôleDétection, investigation & Threat HuntingAnalyser les alertes, qualifier les incidents et conduire les...

  • CyberSOC analyste spécialisé sur SPLUNK N3

    il y a 4 heures

    Paris, Île-de-France Collective Temps plein

    Contexte de la missionExpérience requise : minimum 4ans poste-étudeLocalisation : La DéfenseDurée de la mission : 3 mois renouvelableDate de démarrage prévue : AsapEn raison de l'augmentation significative de l'activité de l'un de nos clients et le remplacement d'un expert en cours, l'entreprise a pris la décision de recruter un CyberSOC analyste...

  • analyste informatiqueE SOC N3 PDIS

    il y a 4 heures

    Paris, Île-de-France Free-Work Temps plein

    MissionsGérer les incidents de sécurité sur les périmètres PDIS et hors PDISContribuer à la définition et à l'évolution du PDISAnalyser et traiter les non-conformités du référentiel PDISAssurer un rôle de lead sécurité et soutenir le discours lors des auditsProfil recherchéAnalyste SOCMaîtrise du référentiel PDISExpérience dans le suivi...

  • Analyste SOC N3

    il y a 4 heures

    Paris, Île-de-France eXalt Shield Temps plein

    Offre d'emploi pour un contrat en CDI au sein de l'entité Shield du groupe eXalt. Contexte de la mission :Vous interviendrez au sein de l'équipe d'Adrien sur des sujets tels que : Détection et traitement des incidents (SOC niveau 3 / Global SOC) Gestion EDR :Crowdstrike+ suivi Antivirus Intégration d'une nouvelle solution : Kaspersky Réponse à...

  • MCO SIEM

    il y a 4 heures

    Paris, Île-de-France CyberTee Temps plein

    MissionRenforcement de l?équipe interne CACSurveillance et détection des incidents de sécuritéMaintien en conditions opérationnelles (MCO) des systèmesGestion et analyse des logs et incidents (SIEM, EDR, NDR)Collaboration avec les équipes CERT, SOC et VCA pour la remédiationProfil recherchéConsultant sécurité confirméExpérience en SOCMaîtrise...

  • Analyste SOC H/F

    il y a 4 heures

    Paris, Île-de-France Kicklox Temps plein

    L'offreSecteursAutomobile, Aéronautique, Spatial, Défense & Sécurité, Ferroviaire, Télécommunications, Energie, Services & Systèmes d'Informations, Chimie / Pétrochimie, Digital & E-Commerce, Naval, Machines & Industrie Lourde, Pharmaceutique / Biotechnologie, Banque & Assurance, BTPDescription De L'offreNous recrutons pour l'un de nos clients un...