Analyste SOC N2/N3 Senior SIEM SPLUNK

Mission sur Venelles (13) avec présence 1 mois sur site au début puis 3 jours par semaine ensuite, critères non négociables.

Au sein de la direction de Sécurité Opérationnelle, sur un poste d’Analyste SOC N2 SENIOR, en régie.

Niveau d’expertise minimum demandé : 7 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES, EDR , M365)

Ce poste requiert l’octroi d’un rôle de confiance.

Mission 1 : Surveillance et analyse des données de sécurité

• Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.

• Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.

• Créer et suivre les tickets d'incident

Mission 3 : Gestion des incidents et réponse

• Intervenir face aux incidents de sécurité identifiés.

• Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.

• Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

• Expérience :

  • Expérience sur le produit Splunk indispensable.

  • Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.

  • La maîtrise de technologies clés telles que Splunk, EDR, IDS/IPS, M365 et firewall est requise.

  Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures.

• Bon relationnel - proactif - communicant
  

Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures.

Mission sur Venelles (13) avec présence 1 mois sur site au début puis 3 jours par semaine ensuite, critères non négociables.

merci de ne postuler que si vous vivez à proximité ou etes en mesure d'assurer le rythme de présentiel demandé.

Niveau analyste N2 minimum demandé. Profil solide demandé.