ANALYSTE SOC

Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles.

Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité.

Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées.

Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.

Expérience avec les outils SIEM : Maîtrise de Splunk pour l'analyse des journaux et la création de règles de détection.

Expérience avec les solutions EDR : Expertise dans l'utilisation de CrowdStrike pour la détection et la réponse aux menaces sur les endpoints.

Analyse des menaces : Compétences avancées en analyse des comportements malveillants et techniques d'attaque (phishing, malware, ransomwares, mouvements latéraux).

Gestion des incidents de sécurité : Capacité à gérer tout le cycle de vie d'un incident, de la détection initiale à la résolution et aux actions post-incident.

Technologies de pointe : Travaillez avec des outils et technologies de sécurité avancés (Splunk, CrowdStrike).

Environnement dynamique : Rejoignez une équipe de cybersécurité innovante et collaborative.

Opportunités de développement : Formation continue et évolution de carrière dans le domaine de la cybersécurité.

Impact direct : Contribuez directement à la protection de l'organisation contre les cybermenaces.