En tant qu’expert Splunk, vous interviendrez dans la gestion des alertes et l’analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité.
Vos Missions :
Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques.
Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents.
Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates.
Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale.
Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.
Pour le poste de SOC analyst - Splunk, nous recherchons :
5 ans d’expérience minimum en tant que SOC Analyst, avec une expertise avancée sur Splunk et une solide expérience en gestion des incidents de sécurité.
Solides compétences dans la configuration des dashboards et des règles de corrélation Splunk, avec une capacité à optimiser les alertes et à réagir rapidement aux incidents critiques.
Bonne connaissance des outils de détection des menaces (IDS/IPS, EDR) et des protocoles de sécurité réseau.
Esprit d’analyse, réactivité et capacité à travailler dans un environnement dynamique et à haute pression.
Anglais courant requis pour travailler dans un environnement international.
Vous évoluerez dans un SOC moderne, entouré d’experts en cybersécurité, avec des technologies avancées comme Splunk et des outils SOAR. Vous travaillerez en collaboration étroite avec les équipes sécurité et IT pour protéger des infrastructures critiques. Le cadre est flexible (télétravail partiel), et vous aurez des opportunités de formation continue pour évoluer dans un environnement agile et dynamique, orienté innovation et amélioration constante des processus.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES