Offre d'emploi Expert SOC - Splunk, Threat Hunting, Forensic (H/F

 

* 5 à 10 ans d'expérience en SOC/IR ou sécurité informatique
* Expérience confirmée sur des incidents majeurs
* Expertise technique en sécurité opérationnelle



Qualités attendues : capacité d'analyse, sang-froid, rigueur, réactivité et aptitude à la transmission de connaissances.

Vos missions

Analyse et investigation

* Traiter les escalades de niveau N3
* Réaliser les investigations avancées
* Analyser les compromissions potentielles
* Mener des activités de threat hunting



Réponse à incident

* Piloter les actions techniques de remédiation
* Participer aux cellules de crise cyber
* Produire les rapports d'investigation
* Maintenir les procédures de réponse à incident (IR)



Contrôle du MSSP

* Valider les détections critiques et contrôler la pertinence des alertes
* Challenger les analyses du MSSP
* Produire ou faire produire les KPI de pilotage



Maintien des capacités internes

* Maintenir les playbooks SOC
* Conserver une capacité de monitoring autonome
* Participer aux exercices de continuité SOC



Architecture et administration du SI SOC

* Améliorer et documenter l'architecture du SI SOC
* Administrer les firewalls Stormshield
* Assurer l'administration et le MCO/MCS de Splunk



Compétences techniques requises

* SIEM : Splunk
* EDR/XDR : Harfanglab
* SOAR : Shuffle ou équivalent
* Protection mail : Proofpoint
* Analyse de malware
* Investigation Windows / Linux / Cloud
* Réseau et protocoles
* Framework MITRE ATT&CK
* Threat hunting
* Forensic de premier niveau

Umantic Technologies est une société dédiée au support des infrastructures télécom et IT. Nous intervenons en ingénierie et management de projet, en mode projet ou assistance technique, chez nos clients opérateurs et constructeurs. Depuis plus de 15 ans nous accompagnons les grands comptes sur les projets innovants de la transformation numérique de l'économie.