Dans le cadre du renforcement de son dispositif de cybersécurité, nous recherchons un Analyste SOC L2 confirmé à senior pour intégrer son équipe RUN dédiée à la surveillance, l'analyse et la gestion des incidents de sécurité. Le poste s'inscrit dans un environnement international nécessitant une collaboration régulière avec des équipes et des clients anglophones.
Assurer la détection, l'analyse, la qualification et la gestion des incidents de sécurité à travers les outils de supervision et d'orchestration du SOC, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents.
Assurer la supervision en temps réel des alertes de sécurité générées par Splunk Enterprise Security (ES).
Détecter les activités suspectes ou malveillantes au sein du système d'information.
Identifier, qualifier et prioriser les incidents en fonction de leur criticité et de leur impact métier.
Réaliser des investigations approfondies à partir des alertes remontées.
Effectuer des recherches avancées dans Splunk ES afin de confirmer ou d'infirmer les incidents détectés.
Analyser les journaux d'événements (logs) et les traces de sécurité pour déterminer l'origine, la portée et la gravité des incidents.
Exploiter Microsoft MDx pour les analyses nécessitant une expertise avancée.
Piloter le traitement des incidents de sécurité de niveau 2.
Escalader les incidents critiques vers les équipes spécialisées ou les niveaux supérieurs lorsque nécessaire.
Orchestrer les réponses automatisées ou semi-automatisées à l'aide de Palo Alto XSOAR.
Assurer le suivi des actions de remédiation jusqu'à leur clôture.
Proposer des optimisations des règles de corrélation Splunk ES afin d'améliorer la qualité de détection.
Réduire les faux positifs grâce à l'amélioration des mécanismes de surveillance.
Concevoir ou faire évoluer les tableaux de bord (dashboards) pour améliorer la visibilité opérationnelle du SOC.
Participer à l'amélioration des procédures, processus et règles de sécurité.
Documenter de manière rigoureuse les incidents, analyses et actions réalisées.
Produire des rapports d'incidents à destination des équipes internes et des clients.
Participer à la capitalisation des connaissances et au partage des bonnes pratiques.
Participer aux réunions de suivi opérationnel en anglais.
Collaborer avec les équipes internationales et les différents acteurs de la sécurité.
Assurer une communication efficace avec les clients et les parties prenantes.
Assurer une veille active sur les menaces émergentes, les vulnérabilités et les évolutions des solutions de cybersécurité.
Contribuer à l'évolution des capacités de détection et de réponse du SOC.
Qualification et traitement des alertes de sécurité.
Rapports d'investigation et d'incidents.
Documentation technique et procédures mises à jour.
Recommandations d'amélioration des règles de détection.
Dashboards et indicateurs de suivi SOC.
Playbooks et automatisations XSOAR optimisés.
Bac +4 / Bac +5 en Cybersécurité, Réseaux, Informatique ou domaine équivalent.
Minimum 4 à 5 ans d'expérience dans un SOC ou dans un poste d'analyste cybersécurité.
Expérience significative en environnement SOC L2.
Niveau confirmé à senior attendu.
Splunk Enterprise Security (Splunk ES)
Recherche avancée
Analyse d'événements
Création et optimisation de dashboards
Développement et amélioration de règles de corrélation
Microsoft MDx
Analyse avancée des logs et incidents
Investigation et threat hunting
Palo Alto Cortex XSOAR
Automatisation des processus de réponse
Développement et adaptation de playbooks
Orchestration des incidents
SIEM et SOC Operations
Gestion des incidents de sécurité
Threat Hunting
Incident Response
Analyse de logs Windows, Linux et réseaux
Frameworks MITRE ATT&CK et Cyber Kill Chain
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.