Offre d'emploi Analyste SOC SPLUNK H/F
Paris
iDNA
Le poste Analyste SOC SPLUNK H/F
Partager cette offre
Nous recherchons un(e) Analyste SOC SPLUNK pour le compte de notre client.
Vos missions
Vous interviendrez au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé(e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection.
Le/ la consultante assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il/ elle produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint).
Tâches à réaliser :
Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation
Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation
Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit)
Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche
Production de rapports réguliers sur les activités
Maintien des bases de connaissances (Confluence, Git, SharePoint)
Compétences requises :
Compétences solides sur Splunk (certification PowerUser appréciée)
Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE)
Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC)
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Anglais (bon niveau)
Avantages & Perspectives
· Mission de longue durée
· Date de démarrage : le plus rapidement possible
· Localisation : Paris, des déplacements sont à prévoir à Cesson et Marseille
· Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015)
TJM : +/- 550 €
Vos atouts
Profil recherché
Vos atouts
De formation Bac+4/5, vous justifiez d’une expérience de 5ans minimum sur un poste similaire.
Très bonne maîtrise de MITRE DETECT & DEFEND et une bonne connaissance des solutions EDR (Crowdstrike, XDR PA, MDE)
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) :
Compétences solides sur Splunk (certification PowerUser appréciée) : Expert
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) : Expert
Vous avez le sens du service et de l'écoute, un esprit d'analyse et rigueur.
Vous êtes autonome, curieux et avez une excellente communication orale et écrite.
Environnement de travail
Nous connaitre
Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.
Notre cœur de métier est de conseiller l’entreprise autour de 3 composantes :
· Conseils en Stratégie & Management - Développer l’entreprise par l’IT
· Conseils techniques en architectures du SI - Transformer le SI pour répondre aux nouveaux besoins métier
· Conseils en « Risk Management » - Manager les risques liés au SI
Les + chez le groupe iDNA
Possibilité de travailler en distanciel
Politique d’intéressement en place depuis 2015 (le taux varie entre 3 et 5%)
Prime de cooptation de 1000 € à l’embauche d’un cdi
Carte restaurant Swile prise en charge à 60%
Billetterie / CSE de Swile
Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %
Processus de recrutement
Étape 1 : Échange en visio avec , chargée des ressources humaines
Étape 2 : Entretien technique avec notre RSSI
Étape 3 : Entretien final avec nos codirigeants et
La vie au sein du groupe iDNA
Intégrer le groupe iDNA, c’est :
Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.
Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.
Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.
Vous êtes intéressé(e) ? Alors n’hésitez pas à nous contacter !
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Analyste SOC SPLUNK H/F
iDNA
