Référence

1255/13/1604

Date de démarrage

Au plus vite

Localisation du poste

Aix en Provence

Durée

Longue

Description

Nous recherchons un Analyste SOC Senior / Splunk pour rejoindre notre équipe de consultants en France.

Ce poste est ouvert à des résidents de la France et à des informaticiens du Québec intéressés à un détachement temporaire en France.

Tâches

Mission 1 : Surveillance et analyse des données de sécurité
- Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
- Créer des tableaux de bord intuitifs pour une représentation efficace des tendances et des alertes de sécurité.
- Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.

Mission 2 : Gestion des incidents et réponse
- Intervenir face aux incidents de sécurité identifiés.
- Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Mission 3 : Maintenance et optimisation des outils de surveillance
- Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité.
- Automatiser des processus pour une gestion plus efficace des alertes de sécurité.
- Participer à la configuration et à la maintenance continue des solutions de sécurité.

Exigences

- Maîtrise des plateformes de surveillance et d'analyse de sécurité.
- Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
- La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS et firewall est requise.
Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures.

Niveau d'expertise minimum demandé : 8 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d'analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES, EDR : CyberReason, M365)

Le candidat doit avoir une expérience préalable avec l'outil Splunk Enterprise Security
Ce poste requiert l'octroi d'un rôle de confiance.