Analyste SOC N3 (H/F)

• Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité.
  o La qualification niveau N3 et enrichissement
  o Création des Dashboards sur Splunk
  o Threat Hunting
  o CTI et veille sur les menaces

• Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes.

• Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.

Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :

• Splunk

• Phantom SOAR

• CTI

• Outils Forensic

• Scripting

De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.

Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :

• Splunk

• Phantom SOAR

• CTI

• Outils Forensic (, , ,  . The Sleuth Kit Autopsy, FTK Imager, Mft2Csv etc).

• Scripting