Cybersoc Analyste Spécialisé sur Splunk Splunk Rba H/F

Synopsia Ingenierie

Description de la mission :
Le consultant interviendra au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Il sera chargé de fournir et appliquer des plans de remédiation, de contribuer à l'amélioration continue et à l'optimisation des outils, règles de détection et scripts d'automatisation. Il participera à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d'optimiser la couverture de détection.
Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint).
Tâches à réaliser :
- Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation
- Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation
- Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit)
- Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche
- Production de rapports réguliers sur les activités
- Maintien des bases de connaissances (Confluence, Git, SharePoint)
Compétences requises :
- Compétences solides sur Splunk (certification PowerUser appréciée)
- Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE)
- Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
- Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC)
- Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)
- Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Langue de travail :
Anglais (bon niveau)
Objectifs et livrables
- Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation
- Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation
- Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit)
- Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche
- Production de rapports réguliers sur les activités
- Maintien des bases de connaissances (Confluence, Git, SharePoint)

Compétences
Niveau de compétence
Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE)
Expert
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Expert
Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
Expert
Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC)
Expert
Compétences solides sur Splunk (certification PowerUser appréciée)
Expert
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)
Expert

SYNOPSIA est une société de Service et d'Ingénierie Informatique à taille humaine. Créée en 1999, elle accompagne depuis 25 ans ses clients dans la concrétisation de leurs projets numériques, en mettant à leur disposition une expertise technique et des compétences métiers.

Chez SYNOPSIA nous avons à coeur d'avoir une réelle proximité avec chacun de nos salariés et nous oeuvrons pour le développement de leur carrière en adéquation avec leur projet professionnel. A ce titre, nous attachons une grande importance au choix des missions et à la formation professionnelle. Nous recherchons des hommes et des femmes qui partagent nos valeurs : le sens du service, une ouverture d'esprit et une volonté de relever les défis qui se présentent à eux.