Intégré(e) au sein d'une équipe qui évolue dans un environnement dimensionné, vos missions consisteront principalement à :
- Analyser et exploiter les événements de sécurité issus d'infrastructures SIC de grande échelle ;
- Mettre en oeuvre des méthodologies d'analyse de données techniques et fonctionnelles ;
- Participer à l'analyse des besoins métiers et à l'évaluation de nouveaux cas d'usage de détection ;
- Administrer, analyser et optimiser les règles de corrélation au sein des plateformes SIEM (Splunk et Elastic) ;
- Exploiter et analyser les logs systèmes, réseaux et applicatifs afin de détecter les événements de sécurité pertinents ;
- Réaliser l'exploitation fonctionnelle des données collectées dans Splunk et Elastic ;
- Exploiter les informations de cyberveille et de renseignement sur les menaces via la plateforme MISP ;
- Participer à l'amélioration continue des capacités de supervision et de détection du SOC ;
- Développer et maintenir des scripts Python permettant l'automatisation de tâches d'exploitation et d'analyse ;
- Concevoir et utiliser des requêtes API pour l'intégration et l'exploitation des données de sécurité.
Votre profil :
- Vous justifiez d'une expérience significative au sein d'un SOC ou d'une équipe de cybersécurité opérationnelle.
- Vous maîtrisez les solutions SIEM, notamment Splunk et/ou Elastic.
- Vous possédez une solide expérience dans l'analyse de logs systèmes et réseaux.
- Vous disposez de bonnes capacités d'analyse, de synthèse et de résolution de problèmes.
- Vous êtes autonome, rigoureux(se) et appréciez le travail en équipe.
- Des compétences en Python et en intégration via API constituent un véritable atout.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.