Vos missions :
Au sein du CyberSOC France, vous rejoindrez l’équipe des analystes spécialisés Splunk, responsable de l’analyse d’alertes de sécurité sur différents clients. Votre rôle sera clé sur les 3 piliers du service :
* Optimisation : réduire le volume d’alertes non pertinentes grâce au tuning des règles et à l’automatisation des traitements.
* Amélioration continue : définir et déployer des règles de détection pertinentes en fonction des menaces actuelles et des risques identifiés chez les clients.
* Innovation : concevoir et mettre en œuvre des solutions innovantes sur Splunk (RBA, MLTK, etc.) pour améliorer la couverture et la qualité des détections.
Activités clés du poste :
* Analyser, investiguer et traiter les incidents de sécurité.
* Proposer et appliquer des plans de remédiation adaptés aux incidents.
* Contribuer à l’optimisation des outils, des règles de détection et au scripting pour automatiser les tâches.
* Participer à des projets d’innovation sur Splunk (RBA, Machine Learning Toolkit, etc.) visant à renforcer la couverture des détections.
* Assurer une veille technologique sur les menaces et les vulnérabilités, partager des renseignements fiables et contextualisés.
* Mener régulièrement des opérations de « Threat Hunting », développer et documenter de nouvelles hypothèses de recherche.
* Produire des rapports d’activité clairs et valorisables auprès des Security Managers.
* Maintenir à jour les bases de connaissances (Confluence, Git, SharePoint).
Profil recherché :
De formation Bac+3/5, vous justifiez d'une expérience de 3 à 5 ans dans une activité de sécurité opérationnelle, idéalement au sein d’un CyberSOC ou d’un CERT, sur des technologies de détection d’attaques.
Compétences techniques attendues :
* Très bonne maîtrise de Splunk (certification PowerUser est un plus).
* Connaissance approfondie du framework MITRE DETECT & DEFEND.
* Bonnes connaissances sur les solutions EDR/XDR (CrowdStrike, XDR Palo Alto, MDE…).
* Bases solides en analyse de malwares, rétro-conception et analyse post-mortem.
* Connaissance des formats de renseignement cyber (STIX, OpenIOC).
* Familiarité avec les TIP (MISP, OpenCTI, ThreatQuotient…).
* Connaissance des TTPs des attaquants.
Qualités recherchées :
* Excellent esprit d’analyse et de synthèse.
* Bon relationnel et capacité à collaborer efficacement.
* Rigueur, méthode, sens du service client.
* Curiosité, proactivité et force de proposition.
* Anglais technique opérationnel.
Processus de recrutement :
1️⃣ Échange téléphonique avec un(e) chargé(e) de recrutement.
2️⃣ Entretien avec un(e) Ingénieur(e) d’Affaires sur votre parcours et vos aspirations.
3️⃣ Entretien technique avec nos responsables ou directeurs d’agence.
4️⃣ Tests techniques ou mises en situation en fonction de votre profil.
Vous aurez également l’opportunité d’échanger directement avec nos consultants pour découvrir le quotidien chez Extia.
Les petits + Extia :
🏠 Télétravail possible
👛 100 % des frais de transport pris en charge, tickets restaurant, mutuelle premium
🎁 Un CSE actif et des événements tout au long de l’année #greatplacetolive
📈 Primes liées aux performances et à votre implication
🎉 Plus de 250 événements annuels pour favoriser la cohésion #lifeatextia
📢 Formations, conférences et accès à LinkedIn Learning pour progresser en continu #greatplacetolearn
👩💻 Communautés Métiers et mentorat pour partager vos expertises #greatplacetoshare
🕹️ Une communauté e-sport pour les passionnés de gaming #greatplacetoplay
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.