Ingénieur analyste soc confirmé (splunk) f/h

En tant qu'Ingénieur Analyste SOC Confirmé, vous jouerez un rôle clé dans la protection de nos systèmes d'information. Vos responsabilités principales incluront :

* Surveillance et Analyse de Sécurité : Assurer la surveillance en temps réel des alertes de sécurité provenant de diverses sources (SIEM, IDS/IPS, logs systèmes, etc.) et effectuer une analyse approfondie pour identifier les incidents de sécurité potentiels.
* Gestion des Incidents : Participer activement au processus de gestion des incidents de sécurité, de la détection à la résolution, en passant par la qualification, la priorisation et la communication.
* Investigation et Forensic : Mener des investigations techniques approfondies en cas d'incident confirmé, réaliser des analyses forensiques pour comprendre l'étendue de l'attaque et identifier les causes racines.
* Configuration et Optimisation de Splunk : Être responsable de la configuration, de l'optimisation et de la maintenance de notre plateforme Splunk. Développer des requêtes de recherche complexes, des tableaux de bord et des alertes personnalisées pour améliorer la visibilité et la détection des menaces.
* Rédaction de Procédures et de Rapports : Documenter les procédures d'analyse, les playbooks de réponse aux incidents et rédiger des rapports clairs et précis sur les incidents et les tendances de sécurité.
* Veille Technologique : Se tenir informé des dernières menaces, vulnérabilités et techniques d'attaque, ainsi que des évolutions de la plateforme Splunk.
* Collaboration : Travailler en étroite collaboration avec les autres équipes IT et sécurité pour améliorer la posture de sécurité globale de l'entreprise.
* Participation à l'Amélioration Continue : Contribuer à l'amélioration continue des processus du SOC, des outils et des techniques d'analyse.

* Vous êtes titulaire d'un Bac +5 (Master ou diplôme d'ingénieur) en informatique, avec une spécialisation en sécurité des systèmes d'information.
* Vous justifiez d'une expérience significative d'au moins 5 ans en tant qu'analyste SOC, avec une expertise avérée sur la plateforme Splunk.
* Vous possédez une solide compréhension des concepts de sécurité (cyberattaques, vulnérabilités, protocoles réseau, systèmes d'exploitation).
* Vous maîtrisez le langage de recherche SPL (Search Processing Language) de Splunk et êtes capable de créer des requêtes complexes, des tableaux de bord et des alertes efficaces.
* Vous avez une expérience pratique dans l'analyse de logs provenant de diverses sources et dans l'identification des activités suspectes.
* Vous êtes familier avec les outils de sécurité tels que les SIEM, IDS/IPS, outils d'analyse de vulnérabilités, etc.
* Vous faites preuve d'excellentes capacités d'analyse, de résolution de problèmes et d'esprit critique.
* Vous êtes rigoureux, autonome et possédez de bonnes compétences en communication écrite et orale.
* Un bon niveau d'anglais est un plus.
* Des certifications en sécurité (ex: CompTIA Security+, CySA+, Splunk Core Certified User/Power User/Admin, etc.) seraient appréciées


Randstad Digital: qui sommes-nous ?

Randstad Digital (ex-Ausy) a été créé en 1989 et a rejoint Randstad en 2017.
Nous sommes réunis par la passion de la technologie. Nos 3 500 collaborateurs répartis sur 17 sites sont animés par l'entrepreneuriat et l'esprit d'équipe.

Pourquoi choisir Randstad Digital?
Nous vous proposons ;

Un vrai suivi managérial et RH : jalonné d'échanges pendant l'intégration, mais aussi après durant vos missions. Vous êtes contactés tous les mois pour connaître votre satisfaction.

Des formations en e-learning accessibles facilement (technique, mais pas que) pour vous faire évoluer

Vous pourrez rejoindre une communauté technique engagée

Vous pourrez aussi participer à des évènements mensuels organisés par nos responsables de site afin de renforcer les liens des équipes

Randstad Digital est une entreprise handi-accueillante. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap