Analyste SOC Expert SPLUNK - LYON Uniquement (IT)Free-Work
Lyon (69)CDI
Le 15 octobre
Critères de l'offre
Métiers :
- Analyste SOC (H/F)
- + 1 métier
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- CDI
- Indépendant / Franchisé
- 35 000 € - 40 000 €
- Temps Plein
Description du poste
Assurer la détection, la qualification et l'analyse des incidents de sécurité à partir des alertes générées par Splunk (et autres outils de supervision).
Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines.
Participer à la réponse aux incidents (confinement, éradication, récupération).
Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes.
Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets).
Réaliser du threat hunting / veille de menaces pour anticiper les attaques.
Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting.
Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction.
Proposer et participer à des projets d'amélioration continue : processus, outils, automatisation, documentation.
Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines.
Participer à la réponse aux incidents (confinement, éradication, récupération).
Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes.
Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets).
Réaliser du threat hunting / veille de menaces pour anticiper les attaques.
Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting.
Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction.
Proposer et participer à des projets d'amélioration continue : processus, outils, automatisation, documentation.
Référence : 570052