Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Nous recherchons un Analyste SOC N2 pour renforcer les équipes cybersécurité d’un client prestigieux, dans un environnement technique exigeant, stimulant et en constante évolution. Analyse et traitement approfondi des alertes issues du SOC N1/N2 Qualification, priorisation et suivi complet des incidents selon leur impact Contribution active à la remédiation, à la montée en maturité et à l’amélioration continue du SOC Exploitation, optimisation et enrichissement avancé des use cases Splunk au quotidien

Nous recherchons un Analyste SOC confirmé pour rejoindre un Centre de Cyberdéfense au sein d’un grand groupe international. L’objectif : détecter, analyser et répondre aux incidents de sécurité dans un environnement à forte exigence technique. Vos missions : 🔹 Analyse et traitement des alertes SIEM (Elastic, Splunk, Sentinel) 🔹 Investigations et réponse aux incidents de sécurité 🔹 Contribution à la chasse aux menaces et amélioration continue du SOC 🔹 Définition et mise à jour des playbooks et cas d’usage SOC 🔹 Collaboration étroite avec les équipes Blue Team & CTI

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Périmètre client : Administration et évolutions des socles techniques (middleware) permettant le bon fonctionnement des application Réseau Technologies / compétences : Technos principales : WAS, Bee w are, Ak a mai juste gestion relation e dit e u r, CFT Maitrise sur les outils d' administration : Splunk et/ou ELK Maitrise en tant qu’utilisateur des outils d’automatisation (Jenkins, AWX, Ansible). Connaissances des principes méthodologie Agile / Safe Spécificités du poste : astreintes + interventions HNO

Au sein du pôle MCO, la prestation consiste à contribuer à l’exploitation technique et applicative des environnements de production de la solution utilisée par plus de 800 sites. Liste de tâches : • Faire les opérations quotidiennes nécessaires au bon fonctionnement de la production : • Regarder l'état de la production (via des outils de supervision) : performances serveurs, indisponibilités sites internet… • Analyser les anomalies détectées et des changements de comportement (splunk) • Participer à la mise en place des actions correctives en lien avec l’équipe admin • Repérer et analyser les incidents cybersécurité • Participer à la vie du drive, d'un point de vue logiciel : sa création et ses modifications. • Déployer les versions et les évolutions de l'application Environnement technique : Windows Server 2019/2022, virtualisation (Nutanix, VMware), WAF, SQL Server, Splunk

Au sein de l'équipe Poste de Travail, le prestataire interviendra sur les différents projets autour des postes de travail: - simplifier les process existants et les mécaniques techniques complexes - assurer l'intégration des solutions métier tout en garantissant l'application du Hardening du CIS - mettre en place le même type de gestion de la configuration des postes de travail que les postes Horizon De plus, il pourra intervenir sur les projets de type : - Convergence poste de travail entre nos différents SI (très bonne connaissance des GPOs, du packaging, des différentes technologies Windows, ex windows installer, appx, base de registre, taches planifiées, MECM ) - Renforcement de la sécurité du poste de travail sur des environnements de production et LPM - Gestion de paramètres du client Microsoft 365 sur le poste de travail et le tenant - Intégration d'applications Métier/Editeurs dans notre SI - Veille technologique - Gestion du patch Management (uniquement contrôle et sélection des KBs) En parallèle , il pourra être amené à participer également à l'intégration et à la configuration des applications, à la gestion des vulnérabilités (Qualys, Splunk), ainsi qu’à l’amélioration de l’expérience utilisateur sur les postes de travail.