Mission Analyste cyberSOC
Vos responsabilités :
Au sein du CyberSOC France, vous rejoindrez l'équipe des analystes spécialisés Splunk. Votre rôle sera clé sur les 3 piliers du service :
* Optimisation : réduire le volume d'alertes non pertinentes grâce au tuning des règles et à l'automatisation des traitements.
* Amélioration continue : définir et déployer des règles de détection pertinentes en fonction des menaces actuelles et des risques identifiés chez les clients.
* Innovation : concevoir et mettre en œuvre des solutions innovantes sur Splunk (RBA, MLTK, etc.) pour améliorer la couverture et la qualité des détections.
Activités clés du poste :
* Analyser, investiguer et traiter les incidents de sécurité.
* Proposer et appliquer des plans de remédiation adaptés aux incidents.
* Contribuer à l'optimisation des outils, des règles de détection et au scripting pour automatiser les tâches.
* Participer à des projets d'innovation sur Splunk (RBA, Machine Learning Toolkit, etc.) visant à renforcer la couverture des détections.
* Assurer une veille technologique sur les menaces et les vulnérabilités, partager des renseignements fiables et contextualisés.
* Mener régulièrement des opérations de « Threat Hunting », développer et documenter de nouvelles hypothèses de recherche.
* Produire des rapports d'activité clairs et valorisables auprès des Security Managers.
* Maintenir à jour les bases de connaissances (Confluence, Git, SharePoint).
Compétences requises
De formation Bac+3/5, vous justifiez d'une expérience de 3 à 5 ans dans une activité de sécurité opérationnelle, idéalement au sein d'un CyberSOC ou d'un CERT, sur des technologies de détection d'attaques.
Compétences techniques attendues :
* Très bonne maîtrise de Splunk (certification PowerUser est un plus).
* Connaissance approfondie du framework MITRE DETECT & DEFEND.
* Bonnes connaissances sur les solutions EDR/XDR (CrowdStrike, XDR Palo Alto, MDE…).
* Bases solides en analyse de malwares, rétro-conception et analyse post-mortem.
* Connaissance des formats de renseignement cyber (STIX, OpenIOC).
* Familiarité avec les TIP (MISP, OpenCTI, ThreatQuotient…).
* Connaissance des TTPs des attaquants.
Bénéfices
Télétravail possible.
100 % des frais de transport pris en charge, tickets restaurant, mutuelle premium.
Un CSE actif et des événements tout au long de l'année.
Autres informations
Formations, conférences et accès à LinkedIn Learning pour progresser en continu.
Communautés Métiers et mentorat pour partager vos expertises.
Une communauté e-sport pour les passionnés de gaming.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.