analyste soc n2/n3 - splunk.JOBINLIVE
Hauts-de-Seine (92)CDI
Il y a 3 heuresSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Analyste SOC (H/F)
Expérience min :
- 21+ ans
Lieux :
- Hauts-de-Seine (92)
Conditions :
- CDI
- CDD
- Temps Plein
L'entreprise : JOBINLIVE
JobinLive est un cabinet de recrutement et de communication RH orienté inclusion avec un objectif simple : la mise en relation des candidats en situation de handicap en recherche d'emploi avec les recruteurs à la recherche de nouveaux talents.
Depuis 2006, notre équipe de recruteurs passionnés accompagne les entreprises dans leur recherche de nouveaux talents dans les secteurs suivants :
Bancaire, IT, Commerce, Distribution, Energie ou encore Hôtellerie-Restauration. Chaque année, ce sont des milliers de candidats accompagnés vers l'emploi et des centaines de recruteurs qui intègrent des talents diversifiés !
Que vous soyez candidat ou recruteur, notre équipe vous accompagne tout au long de vos recherches.
Description du poste
JOBINLIVE recrute pour le compte de son client RANDSTAD Digital
Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins. ... Nos métiers chez Randstad Digital s'articulent autour de plusieurs domaines clés :
Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data.Services applicatifs : développement et intégration web, mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.Électronique & embarqué : conception, spécification, développement et validation logicielle.voir moins voir plus
Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2/N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques.
Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées.Vos Responsabilités (Tâches à réaliser)1. Expertise Investigation & Réponse (N2/N3)
Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1.
Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident.
Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK.2. Ingénierie Splunk & Projets Innovants
Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles.
Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber.3. Automatisation & Industrialisation (Culture DevOps)
DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI.
Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks).
Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform.4. Veille et Transmission
Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés.
Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1.
Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins. ... Nos métiers chez Randstad Digital s'articulent autour de plusieurs domaines clés :
Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data.Services applicatifs : développement et intégration web, mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.Électronique & embarqué : conception, spécification, développement et validation logicielle.voir moins voir plus
Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2/N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques.
Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées.Vos Responsabilités (Tâches à réaliser)1. Expertise Investigation & Réponse (N2/N3)
Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1.
Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident.
Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK.2. Ingénierie Splunk & Projets Innovants
Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles.
Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber.3. Automatisation & Industrialisation (Culture DevOps)
DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI.
Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks).
Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform.4. Veille et Transmission
Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés.
Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1.
Description du profil
Expertise Splunk : Parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin.
Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure.
Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense.avantages
Intégrer notre équipe Randstad Digital c'est :Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech.Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.Limiter notre empreinte environnementale : écoconception ! Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.En savoir plus : https://www.randstaddigital.fr/
Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure.
Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense.avantages
Intégrer notre équipe Randstad Digital c'est :Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech.Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.Limiter notre empreinte environnementale : écoconception ! Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.En savoir plus : https://www.randstaddigital.fr/
Référence : PJFrance3237386609