Analyste SOC N3 Senior
Provence Alpes Côte d'Azur, Aix-en-Provence (13100)
Originellement mis en ligne le 7 novembre 2024 - Remontée le 22 novembre 2024 par Marie Calvert (+ d'offres)
IPepper
Type de contrat :CDI
Métier :Analyste d'exploitation
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Provence Alpes Côte d'Azur, Aix-en-Provence (13100)
Télétravail :Pas de télétravail
Poste à pourvoir
Localisation : Aix-en-Provence
Type de contrat : Portage salarial ou CDI
Expérience requise : Minimum 6 ans en sécurité opérationnelle de niveau 3
Environnement technique : Splunk ES, EDR, M365, XSOAR, IDS/IPS, firewall
Contexte du Poste :
Dans le cadre du renforcement de la sécurité opérationnelle, notre client basé à Aix-en-Provence recherche un Analyste SOC N3 expérimenté pour rejoindre son équipe. Le candidat idéal sera responsable de la création, de la maintenance et de l'optimisation des règles de détection de sécurité. Il aura également un rôle de support et de mentorat pour les analystes de niveau 2 (N2) afin de garantir une efficacité optimale dans les opérations de surveillance et de réponse aux incidents.
Missions et Responsabilités :
1. Optimisation des Outils de Surveillance :
- Développement de Stratégies de Surveillance : Participer à l'élaboration et à l'amélioration des stratégies de surveillance pour maximiser la performance des outils de sécurité.
- Automatisation des Processus : Mettre en place des processus automatisés pour une gestion des alertes de sécurité plus rapide et efficace.
- Configuration et Maintenance des Solutions : Assurer la configuration et la maintenance continue des solutions de sécurité, notamment Splunk ES et XSOAR.
- Amélioration des Alertes : Créer et optimiser les recherches de corrélation (Correlation Searches) pour réduire les faux positifs et affiner la détection des menaces.
2. Surveillance et Analyse des Données de Sécurité :
- Surveillance des Plateformes de Sécurité : Utiliser les plateformes SIEM pour le suivi en temps réel des activités et l'identification proactive des comportements suspects.
- Analyse des Alertes : Analyser les alertes pour évaluer les risques potentiels et fournir des recommandations sur les réponses adaptées.
3. Gestion des Incidents et Réponse :
- Intervention sur les Incidents : Prendre en charge les incidents de sécurité et coordonner les réponses en collaboration avec les analystes et équipes techniques.
- Suivi des Incidents via les Dashboards : Utiliser les tableaux de bord pour suivre les incidents en cours et orchestrer les actions correctives.
- Renforcement des Mesures de Sécurité : Travailler avec les équipes techniques pour apporter des solutions correctives et renforcer les dispositifs de sécurité.
Type de contrat : Portage salarial ou CDI
Expérience requise : Minimum 6 ans en sécurité opérationnelle de niveau 3
Environnement technique : Splunk ES, EDR, M365, XSOAR, IDS/IPS, firewall
Contexte du Poste :
Dans le cadre du renforcement de la sécurité opérationnelle, notre client basé à Aix-en-Provence recherche un Analyste SOC N3 expérimenté pour rejoindre son équipe. Le candidat idéal sera responsable de la création, de la maintenance et de l'optimisation des règles de détection de sécurité. Il aura également un rôle de support et de mentorat pour les analystes de niveau 2 (N2) afin de garantir une efficacité optimale dans les opérations de surveillance et de réponse aux incidents.
Missions et Responsabilités :
1. Optimisation des Outils de Surveillance :
- Développement de Stratégies de Surveillance : Participer à l'élaboration et à l'amélioration des stratégies de surveillance pour maximiser la performance des outils de sécurité.
- Automatisation des Processus : Mettre en place des processus automatisés pour une gestion des alertes de sécurité plus rapide et efficace.
- Configuration et Maintenance des Solutions : Assurer la configuration et la maintenance continue des solutions de sécurité, notamment Splunk ES et XSOAR.
- Amélioration des Alertes : Créer et optimiser les recherches de corrélation (Correlation Searches) pour réduire les faux positifs et affiner la détection des menaces.
2. Surveillance et Analyse des Données de Sécurité :
- Surveillance des Plateformes de Sécurité : Utiliser les plateformes SIEM pour le suivi en temps réel des activités et l'identification proactive des comportements suspects.
- Analyse des Alertes : Analyser les alertes pour évaluer les risques potentiels et fournir des recommandations sur les réponses adaptées.
3. Gestion des Incidents et Réponse :
- Intervention sur les Incidents : Prendre en charge les incidents de sécurité et coordonner les réponses en collaboration avec les analystes et équipes techniques.
- Suivi des Incidents via les Dashboards : Utiliser les tableaux de bord pour suivre les incidents en cours et orchestrer les actions correctives.
- Renforcement des Mesures de Sécurité : Travailler avec les équipes techniques pour apporter des solutions correctives et renforcer les dispositifs de sécurité.
Profil recherché
Expérience : Au moins 6 ans d'expérience en cellule opérationnelle de sécurité, idéalement dans un rôle similaire d'analyste SOC.
Compétences techniques : Expérience indispensable sur Splunk ES et connaissance approfondie des technologies de sécurité (EDR, IDS/IPS, M365, XSOAR, firewall).
Compétences en sécurité : Solide compréhension des principes de sécurité informatique et des processus de réponse aux incidents.
Compétences rédactionnelles : Excellente capacité de rédaction pour documenter précisément les incidents et les procédures de réponse.
Localisation : Aix-en-Provence
Type de contrat : Portage ou CDI
Si vous avez une solide expertise en sécurité opérationnelle et recherchez un rôle à haute responsabilité, ce poste est pour vous !
Compétences techniques : Expérience indispensable sur Splunk ES et connaissance approfondie des technologies de sécurité (EDR, IDS/IPS, M365, XSOAR, firewall).
Compétences en sécurité : Solide compréhension des principes de sécurité informatique et des processus de réponse aux incidents.
Compétences rédactionnelles : Excellente capacité de rédaction pour documenter précisément les incidents et les procédures de réponse.
Localisation : Aix-en-Provence
Type de contrat : Portage ou CDI
Si vous avez une solide expertise en sécurité opérationnelle et recherchez un rôle à haute responsabilité, ce poste est pour vous !
Description de la société
IPepper, c'est à la fois une société de conseil et de solutions logicielles. Nous sommes une communauté experte et humaniste qui accompagne les meilleurs Talents de la Data Tech dans leurs missions auprès de clients impactants. Nous croyons que c'est en créant une communauté soudée, épanouie et en perpétuelle évolution que nous répondrons au mieux aux futurs grands enjeux de la DataTech.