Chargement en cours
Postuler

Analyste Soc n2/n3 – Splunk H/F

PARIS, 75
il y a 1 jour

Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2/N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques.

Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées.

Responsabilités

Expertise Investigation & Réponse (N2/N3)

  • Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1.
  • Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident.
  • Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK.

Ingénierie Splunk & Projets Innovants

  • Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles.
  • Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber.

Automatisation & Industrialisation (Culture DevOps)

  • DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI.
  • Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks).
  • Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform.

Veille et Transmission

  • Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés.
  • Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1.
#J-18808-Ljbffr
Entreprise
RANDSTAD Digital
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Analyste SOC N2/N3 - Splunk
ISSY LES MOULINEAUX
il y a 4 jours
Ingénieur.e Cybersécurité H/F
COURBEVOIE, 92
il y a 25 jours
DevSecOps Engineer H/F
ÎLE-DE-FRANCE
il y a 6 jours
Analyste Soc N2 H/F
MIDI-PYRÉNÉES
il y a 24 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer