Analyste SOC Senior expérimenté Splunk ES

Description de la mission

pour renforcer la Direction de Sécurité Opérationnelle, nous recherchons un Analyste SOC Senior expert de la solution SPLUNK Enterprise Security.

Niveau d’expertise minimum demandé : 8 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK Enterprise Security, EDR : CyberReason, Vulnérabilités : Nessus)

Mission 1 : Amélioration et intégration avancée de Splunk ES dans les processus du SOC

Optimiser la configuration actuelle de Splunk Enterprise Security (ES) pour renforcer la surveillance, la corrélation d’événements et l’analyse des menaces.
Collaborer étroitement avec les équipes pour développer et affiner les règles de corrélation et les tableaux de bord personnalisés, garantissant une détection précise et une visibilité améliorée des menaces.
Jouer un rôle clé dans l’implémentation et l’intégration de Splunk ES avec des plateformes SOAR, en favorisant l’automatisation des réponses aux incidents et en optimisant les workflows de sécurité.
Fournir une expertise technique pour le tuning des performances de Splunk ES et pour la formation des analystes sur les fonctionnalités avancées de l’outil.

Mission 2 : Gestion des incidents et réponse

Intervenir rapidement face aux incidents de sécurité identifiés, en utilisant les capacités d’investigation et de réponse de l’EDR.
Exploiter les Dashboard pour le suivi des incidents, y compris ceux de Splunk ES, Varonis, et les solutions de sécurité M365, afin d’orchestrer une réponse adéquate et précise.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en utilisant les insights tirés des Dashboard EDR, Varonis, et des connaissances de l’environnement M365.