Analyste Soc- Expert Splunk H/F Ethnol Consulting

Détail du poste

Analyste Cyber SOC Expérimenté - Spécialiste Splunk

Compétences linguistiques :
- Tres Bon niveau d'anglais, à l'oral comme à l'écrit.

Missions principales :
- Analyser, investiguer et traiter les incidents de sécurité.
- Fournir des plans de remédiation adaptés et en assurer l'application.
- Contribuer à l'amélioration continue des outils et processus :

- Optimisation des règles de détection,
- Développement de scripts pour automatisation.
- Réaliser une veille active sur les menaces et vulnérabilités émergentes.
- Produire des rapports réguliers sur les activités et incidents traités.
- Maintenir et enrichir les bases de connaissances (Confluence, Git, SharePoint).
- Compétences techniques attendues :
- Splunk (certification PowerUser fortement appréciée).
- MITRE ATT&CK - bonne maîtrise des frameworks DETECT & DEFEND.
- Solutions EDR/XDR : Crowdstrike, Palo Alto XDR, Microsoft Defender for Endpoint (MDE).
- Expertise en analyse de malwares, rétro-conception, et analyse post-mortem.
- Connaissance des formats de partage : STIX, OpenIOC.
- Maîtrise des plateformes TIP : MISP, OpenCTI, ThreatQuotient, etc.
- Bonne compréhension des TTPs (Tactiques, Techniques, Procédures) des attaquants.

Profil recherché :
- Expérience en sécurité opérationnelle, idéalement en CyberSOC ou CERT.
- Résilence, autonomie notamment sur SPLUNK
- Un anglais professionnel CORRECT

La société ETHNOL CONSULTING est spécialisé dans le conseil en système informatique et logiciels informatique, prestation de service en informatique, placement d'ingénieure et d'intervenant informatique, cabinet de conseil et de stratégie en informatique, installation matériels informatiques, programmation en informatique, édition de logiciels et applicatifs en informatique, créations de sites internet et d'application mobile soft bureau d'étude en techniques et société en conseil.