Surveiller, détecter et analyser les alertes de sécurité via Splunk, HarfangLab et XSOAR
Gérer les incidents (investigation, escalade, post-mortem)
Administrer et maintenir les serveurs Windows et Linux (patching, hardening)
Configurer et maintenir les règles de firewall via Algosec
Automatiser les workflows de détection et réponse (scripts, playbooks)
Documenter les procédures et former les équipes
Contribuer à l?amélioration continue des processus SOC
Profil candidat:
Profil recherché1,5 an minimum d?expérience en SOC et/ou administration système
Maîtrise de Windows Server (Active Directory) et Linux
Expérience opérationnelle sur SIEM (Splunk), EDR (HarfangLab) et SOAR (Palo Alto XSOAR)
Connaissance d?Algosec ou d?un outil de gestion de règles de firewall
Compétences en scripting (PowerShell, Bash, Python)
Bonne compréhension des protocoles réseau et des architectures de sécurité
Capacité à analyser des logs, documenter les incidents et proposer des mesures correctives
Esprit d?équipe, rigueur et sens de la communication
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.