Analyste Cybersoc Splunk H/F AGH Consulting
Marseille - 13 IndépendantOffre d’un cabinet de recrutement
-
Cette offre est publiée par un cabinet de recrutement. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.
- Télétravail occasionnel
- Bac +5
- Secteur informatique • ESN
- Exp. 1 à 7 ans
- Exp. + 7 ans
Les missions du poste
Au sein du CyberSOC France, vous rejoindrez l'équipe des analystes spécialisés Splunk, responsable de l'analyse d'alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service :
Optimisation : réduction des alertes non pertinentes grâce a tuning ou de l'automatisation ;
Amélioration continue : définition et déploiement de règles de détection basés sur les menaces redoutées et les risques identifiées des clients ;
Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK...)
Missions :
Analyser, investiguer et traiter les incidents les incidents de sécurité.
Fournir et appliquer des plans de remédiation
Contribuer à l'amélioration continue et l'optimisation : outils, règles de détection et scripting pour automatisation ;
Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit)
Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ;
Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche ;
Produire des rapports réguliers sur vos activités pour qu'ils soient valorisés par les Security Manager lors des comités de gouvernance ;
Maintenir les bases de connaissances (confluence, git et SharePoint)
Le profil recherché
De formation Bac +3/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un CyberSOC ou d'un CERT. Vous avez une expérience avérée avec la solution SIEM Splunk.
Vous possédez les compétences techniques suivantes :
Compétences solides sur Splunk (certification PowerUser est un plus);
Maîtrise de MITRE DETECT & DEFEND ;
Bonnes connaissances de solutions EDR (Crowdstrike, XDR PA, MDE) ;
Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem ;
Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) ;
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ;
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.
Vous justifiez des qualités suivantes :
Avoir un esprit d'analyse ;
Être doté(e) d'un excellent sens du relationnel et d'une bonne capacité de communication ;
Être rigoureux(se) et fiable ;
Avoir le sens de la planification et de la méthode ;
Savoir travailler en équipe et en transversalité ;
Avoir le sens du service client ;
Posséder un bon niveau d'anglais technique ;
Esprit de synthèse et rédactionnel ;
L'entreprise
AGH Consulting est un Groupe de Conseil et d'Ingénierie lancé en 2005.
On parle beaucoup du Monde d'Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l'avenir.
En France d'abord, à Paris, Marseille et Nantes, la marque s'est ensuite déployée sur d'autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d'un parcours d'excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.
Au programme :
Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;
Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.
Intégrés au sein d'équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.
Hellowork a estimé le salaire pour ce métier à Marseille
Le recruteur n'a pas communiqué le salaire de cette offre mais Hellowork vous propose une estimation (fourchette variable selon l'expérience).
Estimation basée sur les données INSEE et les offres d’emploi similaires.
Estimation basse
35 000 € / an 2 917 € / mois 19,23 € / heureSalaire brut estimé
42 500 € / an 3 542 € / mois 23,35 € / heureEstimation haute
55 800 € / an 4 650 € / mois 30,66 € / heureCette information vous semble-t-elle utile ?
Merci pour votre retour !
- Marseille - 13
- Indépendant
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Recherches similaires
- Emploi Analyste informatique
- Emploi Informatique
- Emploi Aix-en-Provence
- Emploi Salon-de-Provence
- Emploi Arles
- Emploi La Ciotat
- Emploi Aubagne
- Emploi Martigues
- Emploi Istres
- Emploi Miramas
- Emploi Vitrolles
- Emploi Saint-Martin-de-Crau
- Emploi Développeur
- Emploi Technicien informatique
- Emploi Technicien support informatique
- Emploi DevOps
- Emploi Chef de projet informatique
- Entreprises Informatique
- Entreprises Analyste informatique
- Entreprises Marseille
- Emploi Junior
- Emploi Manager
- Emploi Carrière
- Emploi Conseil
- Emploi Consulting
- Emploi Anglais Marseille
- Emploi Avenir Marseille
- Emploi Definition Marseille
- Emploi Demain Marseille
- Emploi Pa Marseille
{{title}}
{{message}}
{{linkLabel}}