Analyste Soc n2/n3 – Splunk H/FJOBINLIVE

JobinLive est un cabinet de recrutement et de communication RH orienté inclusion avec un objectif simple : la mise en relation des candidats en situation de handicap en recherche d'emploi avec les recruteurs à la recherche de nouveaux talents.
Depuis 2006, notre équipe de recruteurs passionnés accompagne les entreprises dans leur recherche de nouveaux talents dans les secteurs suivants :
Bancaire, IT, Commerce, Distribution, Energie ou encore Hôtellerie-Restauration. Chaque année, ce sont des milliers de candidats accompagnés vers l'emploi et des centaines de recruteurs qui intègrent des talents diversifiés !
Que vous soyez candidat ou recruteur, notre équipe vous accompagne tout au long de vos recherches.

Randstad Digital est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés : infrastructures & cloud ; embarqué & électronique ; services applicatifs ; data & IA.

Pourquoi nous rejoindre ?

• 
  

  Engagement pour la diversité : Notre entreprise valorise l'inclusion et la diversité en milieu de travail. Depuis 2014, notre mission handicap œuvre activement pour l'insertion et le maintien à l'emploi des personnes en situation de handicap.

  
  
• 
  

  Évolution professionnelle : Des parcours de formation continue et de développement professionnel adaptés.

  
  
• 
  

  Environnement innovant : Rejoignez une équipe dédiée à l'excellence technique et à l'innovation en infrastructure.

  
  

• Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1.
• Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident.
• Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK.

• Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles.
• Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber.

• DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI.
• Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks).
• Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform.

• Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés.
• Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1.

• Expertise Splunk : Parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin.
• Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure.
• Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense.

Poste à pourvoir en CDI en Ile de France