Analyste Soc H/F Randstad Digital

Pour nos clients grand comptes des Télécoms et des médias, nous recherchons plusieurs analystes SOC pour des missions de longues durées.

Vos tâches seront :

- Détection et Investigation d'Incidents (N2/N3) : Surveiller, analyser et trier les alertes de sécurité générées par Azure Sentinel ou Splunk.
- Mener des investigations approfondies sur les incidents de sécurité potentiels, en utilisant Azure Sentinel ou Splunk pour corréler les données, identifier la cause racine et l'étendue de l'attaque.
- Effectuer des analyses de logs détaillées provenant des environnements Azure et hybrides pour confirmer ou infirmer les incidents.
- Répondre aux incidents en suivant les procédures établies, y compris la confinement, l'éradication et la récupération.
- Documenter minutieusement chaque incident, de la détection à la résolution, et produire des rapports d'analyse post-mortem.
- Chasse aux Menaces (Threat Hunting) :Mener des activités de chasse aux menaces proactives.
- Développer et affiner des requêtes de chasse aux menaces basées sur les renseignements sur les menaces (CTI) et les vulnérabilités émergentes.
- Optimisation et Amélioration du SIEM :Participer à la conception, au déploiement et à l'optimisation de règles d'analyse, de playbooks (logic apps), et de tableaux de bord dans Azure Sentinel ou Splunk.
- Contribuer à l'intégration de nouvelles sources de données dans (connecteurs de données, logs personnalisés).
- Affiner les cas d'usage et les alertes pour réduire les faux positifs et améliorer la pertinence des détections.
- Veille et Renseignement sur les Menaces : Se tenir informé des dernières menaces, vulnérabilités, tactiques et techniques (TTPs) des attaquants.
- Intégrer les renseignements sur les menaces (CTI) dans les processus de détection et de chasse.
- Mentorat et Support (N2/N3) : Assurer le support et le transfert de connaissances aux analystes N1.
- Participer à la création et à la mise à jour de la documentation opérationnelle (procédures, runbooks).