Le poste Analyste CERT/SOC - Splunk
Partager cette offre
mission
L’analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert.
Il intervient en heures ouvrables et peut être sollicité lors d’astreintes périodiques.
Dans le cadre de la fonction SOC, il propose l’organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
PROFIL DE MINIMUM 5 ANS D'XP EN CYBER DONT MIN 3 ANS EN CERT
Date de démarrage prévue 03/11/2025
Localisation BREST sur place uniquement le mardi et le mercredi.
Compétences requises
Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
Compétence sur l’outil d’investigation TheHive/Cortex
Compétence en langage Python
Objectifs et livrables
Surveillance des menaces cyber et internes. Réponse aux incidents de sécurité.
Contrôle du respect des règles de la SSI.
Analyse des incidents de sécurité et préconisation de mesures d’amélioration.
Proposition et mise en production de règles de détection dans le cadre du SOC.
Maintien à jour des dispositifs de supervision de la sécurité (SIEM).
Compétences demandées
SPLUNK Confirmé
CERT Confirmé
Python Confirmé
FORENSIC Confirmé
Langues
Niveau de langue
Anglais Courant
Profil recherché
mission
L’analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert.
Il intervient en heures ouvrables et peut être sollicité lors d’astreintes périodiques.
Dans le cadre de la fonction SOC, il propose l’organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
PROFIL DE MINIMUM 5 ANS D'XP EN CYBER DONT MIN 3 ANS EN CERT
Date de démarrage prévue 03/11/2025
Localisation BREST sur place uniquement le mardi et le mercredi.
Compétences requises
Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
Compétence sur l’outil d’investigation TheHive/Cortex
Compétence en langage Python
Objectifs et livrables
Surveillance des menaces cyber et internes. Réponse aux incidents de sécurité.
Contrôle du respect des règles de la SSI.
Analyse des incidents de sécurité et préconisation de mesures d’amélioration.
Proposition et mise en production de règles de détection dans le cadre du SOC.
Maintien à jour des dispositifs de supervision de la sécurité (SIEM).
Compétences demandées
SPLUNK Confirmé
CERT Confirmé
Python Confirmé
FORENSIC Confirmé
Langues
Niveau de langue
Anglais Courant
Environnement de travail
mission
L’analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert.
Il intervient en heures ouvrables et peut être sollicité lors d’astreintes périodiques.
Dans le cadre de la fonction SOC, il propose l’organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
PROFIL DE MINIMUM 5 ANS D'XP EN CYBER DONT MIN 3 ANS EN CERT
Date de démarrage prévue 03/11/2025
Localisation BREST sur place uniquement le mardi et le mercredi.
Compétences requises
Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
Compétence sur l’outil d’investigation TheHive/Cortex
Compétence en langage Python
Objectifs et livrables
Surveillance des menaces cyber et internes. Réponse aux incidents de sécurité.
Contrôle du respect des règles de la SSI.
Analyse des incidents de sécurité et préconisation de mesures d’amélioration.
Proposition et mise en production de règles de détection dans le cadre du SOC.
Maintien à jour des dispositifs de supervision de la sécurité (SIEM).
Compétences demandées
SPLUNK Confirmé
CERT Confirmé
Python Confirmé
FORENSIC Confirmé
Langues
Niveau de langue
Anglais Courant
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Analyste CERT/SOC - Splunk
IBSI
