Analyste Soc N2 - Splunk es H/F - Trèfle Solution

Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.

Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.

Notre valeur ajoutée :

- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.

Nos expertises :

- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques


Missions

- Assurer la surveillance en temps réel des alertes de sécurité et identifier les activités suspectes ou malveillantes.
- Analyser et qualifier les incidents de sécurité à partir des logs et événements collectés.
- Réaliser des investigations approfondies afin de déterminer l'origine, l'impact et la criticité des incidents.
- Participer à l'amélioration continue des règles de détection, des corrélations et des tableaux de bord de supervision.
- Contribuer à l'optimisation de la détection et à la réduction des faux positifs.
- Escalader les incidents critiques vers les équipes spécialisées concernées.
- Mettre en oeuvre et suivre les actions de réponse aux incidents via les outils d'orchestration et d'automatisation.
- Documenter les analyses, les investigations et les plans d'actions.
- Produire les reportings de sécurité et participer aux échanges avec les équipes et clients internationaux.
- Assurer une veille permanente sur les menaces, vulnérabilités et bonnes pratiques de cybersécurité.

Profil recherché:

- Expérience de 3 à 5 ans minimum en SOC, cybersécurité opérationnelle ou réponse à incident.
- Très bonne maîtrise de Splunk Enterprise Security (recherches avancées, investigations, optimisation des règles de corrélation et dashboards).
- Expérience sur Palo Alto XSOAR pour l'orchestration et l'automatisation des réponses aux incidents.
- Connaissance de Microsoft MDx pour l'analyse avancée des logs et incidents.
- Solides compétences en analyse de logs, investigation et gestion des incidents de sécurité.
- Bonne capacité rédactionnelle et sens de la communication.
- Anglais professionnel indispensable pour évoluer dans un contexte international

• Altoffice
• Anglais
• Reporting
• Amélioration continue
• Compétences rédactionnelles
• Dashboard