KAIMAN SERVICES accompagne un grand compte au sein de sa Direction de la Sécurité des Opérations (DSO), dans le cadre du renforcement de sa cellule SECOPS. Nous recherchons un Analyste SOC N2 pour intervenir sur la surveillance, l'analyse et la gestion des incidents de sécurité. Vos missions Mission 1 - Surveillance et analyse des événements de sécurité Exploiter des plateformes de surveillance de sécurité pour le suivi en temps réel et la détection de comportements suspects Examiner et analyser les alertes de sécurité afin d'évaluer les risques et l'impact potentiel Créer, qualifier et suivre les tickets d'incidents Mission 2 - Gestion des incidents et réponse à incident Intervenir sur les incidents de sécurité identifiés (niveau N2) Exploiter les dashboards SOC pour le suivi et l'orchestration des réponses Collaborer étroitement avec les équipes techniques pour la remédiation et le renforcement des mesures de sécurité Mission 3 - Amélioration continue et investigation Contribuer à la conception et à l'amélioration de dashboards d'investigation Participer à l'amélioration des playbooks XSOAR et à la mise en oeuvre des bluebooks associés Renforcer les capacités de détection et d'analyse du SOC Environnement technique SIEM : Splunk Enterprise Security (Splunk ES) EDR : Microsoft Defender (et autres solutions EDR) SOAR : XSOAR Outils complémentaires : The Hive (apprécié) Profil recherché Expérience & connaissances Expérience confirmée en SOC N2 ou environnement équivalent Maîtrise indispensable de Splunk ES et du langage SPL Solide compréhension des principes de cybersécurité et des processus de réponse à incident Une connaissance de The Hive est un plus Compétences clés Outils de cybersécurité : SIEM, EDR, solutions de surveillance Analyse de menaces : identification et analyse des menaces émergentes Gestion des incidents : traitement, coordination et suivi Communication : capacité à expliquer des sujets techniques et à produire des rapports clairs Compétences attendues Obligatoire Splunk ES Important EDR Microsoft Defender Apprécié The Hive SOAR / XSOAR Playbooks / Bluebooks Conditions Mission longue durée Environnement structuré SOC / SECOPS Démarrage : selon disponibilité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.