Descriptif du poste: Missions :   Vous rejoindrez l’équipe des analystes spécialisés Splunk, en charge de l’analyse des alertes de sécurité pour plusieurs environnements. Vous interviendrez sur les 3 axes suivants : • Optimisation : réduction des alertes non pertinentes via tuning ou automatisation • Amélioration continue : définition et déploiement de règles de détection basées sur les menaces et risques identifiés • Innovation : mise en œuvre de solutions innovantes dans Splunk (RBA, MLTK, etc.) Activités principales : • Analyser, investiguer et traiter les incidents de sécurité • Fournir et appliquer des plans de remédiation • Améliorer les outils, règles de détection et automatisation • Participer à des projets d’innovation autour de Splunk • Réaliser une veille sur les menaces et vulnérabilités, partager les renseignements contextualisés • Exécuter des activités de « Threat Hunting » et formaliser de nouvelles hypothèses • Produire des rapports valorisables en gouvernance • Maintenir les bases de connaissances (Confluence, Git, SharePoint) Profil recherché: Profil recherché : • Formation Bac+3 à Bac+5 • Expérience significative en sécurité opérationnelle (CyberSOC, CERT) • Maîtrise confirmée de Splunk (certification PowerUser appréciée) • Connaissances : o MITRE ATT&CK o EDR (Crowdstrike, XDR Palo Alto, Microsoft Defender) o Analyse de malwares / post-mortem o Renseignement cyber (STIX, OpenIOC) o TIP : MISP, OpenCTI, ThreatQuotient o TTPs des attaquants Qualités attendues : • Esprit d’analyse et de synthèse • Bon relationnel, communication claire • Rigueur, fiabilité, sens du service • Esprit d’équipe et transversalité • Maîtrise de l’anglais technique • Proactivité, curiosité, force de proposition