POSTE : Analyste Soc Expert Splunk H/F DESCRIPTION : Afin d'accompagner notre client, nous recherchons un Analyste CyberSOC expérimenté et spécialisé Splunk. Vos missions : Au sein du CyberSOC France, vous rejoindrez I'équipe des analystes spécialisés Splunk, responsable de l'analyse d'alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service : - Optimisation : réduction des alertes non pertinentes grÄce a tuning ou de I'automatisation ; - Amélioration continue : définition et déploiement de r7gles de détection basés sur les menaces redoutées et les risques identifiées des clients ; - Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK) Activités clés du poste : «Analyser, investiguer et traiter les incidents les incidents de sécurité. édiation « Contribuer a l'amélioration continue et I'optimisation : outils, r7gles de détection et scripting pour automatisation ; éliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) érabilités et participer a la mise a disposition et au partage de renseignements fiables et contextualisés ; « Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothéses de recherche ; «+ Produire des rapports réguliers sur vos activités pour qu'ils soient valorisés par les Security Manager lors des comités de gouvernance ; «+ Maintenir les bases de connaissances (confluence, git et SharePoint) Compétences techniques clés pour cette mission : «+ Compétences solides sur Splunk (certification PowerUser est un plus); "+ Maîtrise de MITRE DETECT & DEFEND ; ) ; «+ Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem ; «+ Renseignement cyber et connaissance des formats de partage (STIX, OpenlOC); «+ Connaissances sur les TIP (MISP, OpenCTl, ThreatQuotient, etc.) ; + Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. 52/60K selon profil PROFIL : De formation Bac +3/5, vous justifiez d'une expérience de 3 a 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un CyberSOC ou d'un CERT. Vous avez une expérience avérée avec la solution SIEM Splunk Compétences techniques clés pour cette mission : «+ Compétences solides sur Splunk (certification PowerUser est un plus); "+ Maîtrise de MITRE DETECT & DEFEND ; ) ; «+ Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem ; «+ Renseignement cyber et connaissance des formats de partage (STIX, OpenlOC); «+ Connaissances sur les TIP (MISP, OpenCTl, ThreatQuotient, etc.) ; + Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.