Analyste SOC N2- SPLUNK (IT)Free-Work
Lyon (69)Indépendant / Franchisé
Le 7 octobre
Critères de l'offre
Métiers :
- Analyste SOC (H/F)
- + 1 métier
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- Indépendant / Franchisé
- 400 € - 550 €
- Temps Plein
Description du poste
Analyste SOC N2
Analyse des incidents de sécuritéPrendre en charge les alertes remontées par les analystes SOC N1.
Valider les incidents et en déterminer la gravité, l'impact et la cause racine.
2. Détection proactive des menaces (Threat Hunting)Rechercher activement des signes de compromission non détectés automatiquement.
Utiliser le renseignement sur les menaces (threat intelligence) pour corréler les indicateurs de compromission (IOC).
3. Réponse aux incidentsContenir, éradiquer et aider à la récupération suite à un incident.
Participer aux procédures de réponse selon les standards (ex : NIST, SANS).
4. Collaboration et coordinationTravailler avec les analystes N1, les responsables SOC, et parfois les experts N3.
Communiquer les résultats aux équipes IT et aux responsables sécurité.
5. Documentation et reporting
Compétences requisesTechniquesAnalyse de logs (logs systèmes, journaux Windows/Linux, Sysmon)
Analyse réseau (Wireshark, Zeek, etc.)
Compréhension des malwares, phishing, etc.
Maîtrise des outils SIEM (Splunk, QRadar, Sentinel) e
Analyse des incidents de sécuritéPrendre en charge les alertes remontées par les analystes SOC N1.
Valider les incidents et en déterminer la gravité, l'impact et la cause racine.
2. Détection proactive des menaces (Threat Hunting)Rechercher activement des signes de compromission non détectés automatiquement.
Utiliser le renseignement sur les menaces (threat intelligence) pour corréler les indicateurs de compromission (IOC).
3. Réponse aux incidentsContenir, éradiquer et aider à la récupération suite à un incident.
Participer aux procédures de réponse selon les standards (ex : NIST, SANS).
4. Collaboration et coordinationTravailler avec les analystes N1, les responsables SOC, et parfois les experts N3.
Communiquer les résultats aux équipes IT et aux responsables sécurité.
5. Documentation et reporting
Compétences requisesTechniquesAnalyse de logs (logs systèmes, journaux Windows/Linux, Sysmon)
Analyse réseau (Wireshark, Zeek, etc.)
Compréhension des malwares, phishing, etc.
Maîtrise des outils SIEM (Splunk, QRadar, Sentinel) e
Référence : 568109