Le poste Analyste SOC N2- SPLUNK
Partager cette offre
Analyste SOC N2
Analyse des incidents de sécuritéPrendre en charge les alertes remontées par les analystes SOC N1.
Valider les incidents et en déterminer la gravité, l’impact et la cause racine.
Rechercher activement des signes de compromission non détectés automatiquement.
Utiliser le renseignement sur les menaces (threat intelligence) pour corréler les indicateurs de compromission (IOC).
Contenir, éradiquer et aider à la récupération suite à un incident.
Participer aux procédures de réponse selon les standards (ex : NIST, SANS).
Travailler avec les analystes N1, les responsables SOC, et parfois les experts N3.
Communiquer les résultats aux équipes IT et aux responsables sécurité.
Analyse de logs (logs systèmes, journaux Windows/Linux, Sysmon)
Analyse réseau (Wireshark, Zeek, etc.)
Compréhension des malwares, phishing, etc.
Maîtrise des outils SIEM (Splunk, QRadar, Sentinel) e
Profil recherché
Analyste SOC N2 avec plus de 4 ans d’expérience dans la cybersécurité, basé impérativement à Lyon ou en région Auvergne-Rhône-Alpes. Disponible immédiatement (ASAP). Solide maîtrise de Splunk pour l’analyse de logs, la création de dashboards, l’écriture de requêtes complexes (SPL) et l’automatisation d’alertes. Expérience confirmée en investigation d’incidents de sécurité, threat hunting, réponse aux incidents, et exploitation d’outils EDR. Bonnes connaissances des frameworks MITRE ATT&CK, NIST et ISO 27035. Capacité à gérer des incidents complexes, à encadrer les analystes N1, et à rédiger des rapports clairs et détaillés.
Environnement de travail
HYBRIDE
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Analyste SOC N2- SPLUNK
Groupe Aptenia
