Chargement en cours
Postuler

Analyste SOC XSOAR Palo Alto et Splunk ES

PARIS, 75
il y a 2 jours

Intégration au sein de l'équipe RUN L2 dédiée en tant qu'Analyste SOC L2. Un niveau confirmé à senior est souhaité.

Taches à réaliser

  • Supervision en temps réel des alertes de sécurité générées par Splunk ES pour détecter toute activité suspecte ou malveillante.
  • Identification et priorisation des incidents potentiels en fonction de leur criticité et de leur impact.
  • Analyse approfondie des alertes via des recherches avancées dans Splunk ES pour confirmer ou infirmer la nature de l’incident.
  • Examen des logs et événements pour déterminer la cause, la portée et la criticité des alertes.
  • Proposition d’améliorations des règles de corrélation et des dashboards pour optimiser la détection et réduire les faux positifs.
  • Développement ou ajustement des dashboards pour une meilleure visualisation et compréhension des incidents.
  • Escalade des incidents critiques à l’équipe de niveau supérieur ou à d’autres équipes spécialisées, en fonction de leur gravité.
  • Documentation précise des incidents, des actions entreprises et des conclusions pour assurer un suivi efficace.
  • Utilisation de MS MDx pour analyser des logs ou incidents spécifiques nécessitant une expertise approfondie.
  • Orchestration des réponses automatiques ou semi-automatiques via XSOAR Palo Alto pour gérer rapidement les incidents détectés.
  • Rédaction de rapports d’incidents pour le suivi, la communication avec le client, et la capitalisation des bonnes pratiques.
  • Participation à des réunions en anglais pour faire le point sur la situation, partager les analyses et coordonner avec l’équipe internationale.
  • Veille technologique et sécurité pour rester informé des nouvelles menaces, des évolutions des outils et des bonnes pratiques.
  • Contribution à la mise à jour des règles, des procédures et des processus de sécurité en fonction des évolutions du contexte.
  • Collaboration avec l’équipe et le client à l’international pour assurer une réponse cohérente et efficace face aux incidents.

Compétences requises/attendues

  • Maîtrise avancée de Splunk ES en tant qu'analyste, notamment pour les recherches avancées et la proposition d’améliorations des règles de corrélation et des dashboards.
  • Compétence sur MS MDx.
  • Expérience avec XSOAR Palo Alto.

Langue de travail

Anglais (bon niveau à l’écrit et à l’oral requis, équipe et réunions en anglais dans un contexte international).

Autres informations utiles

Bon niveau d'anglais à l’écrit et à l'oral. Équipe client et OCD à l'international. Meettings en anglais

#J-18808-Ljbffr
Entreprise
NETWORX CONSULTING SAS
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
analyste soc n2/n3 - splunk.
NANTERRE, 92
il y a 5 jours
analyste soc n2/n3 - splunk.
ÎLE- E FRANCE, FRANCE
il y a 6 jours
Analyste SOC N2/N3 Splunk – Détection Avancée
ÎLE- E FRANCE, FRANCE
il y a 6 jours
Ingénieur Cybersécurité SOC N2
PARIS, 75
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer