Analyste Soc N2 - Splunk es H/F Groupe Trèfle
- Paris - 75
- CDI
- Télétravail partiel
- Bac +3, Bac +4
- Bac +5
- Services aux Entreprises
- Exp. 3 à 5 ans
Les compétences pour ce job
- Anglais
Les missions du poste
Missions
- Assurer la surveillance en temps réel des alertes de sécurité et identifier les activités suspectes ou malveillantes.
- Analyser et qualifier les incidents de sécurité à partir des logs et événements collectés.
- Réaliser des investigations approfondies afin de déterminer l'origine, l'impact et la criticité des incidents.
- Participer à l'amélioration continue des règles de détection, des corrélations et des tableaux de bord de supervision.
- Contribuer à l'optimisation de la détection et à la réduction des faux positifs.
- Escalader les incidents critiques vers les équipes spécialisées concernées.
- Mettre en oeuvre et suivre les actions de réponse aux incidents via les outils d'orchestration et d'automatisation.
- Documenter les analyses, les investigations et les plans d'actions.
- Produire les reportings de sécurité et participer aux échanges avec les équipes et clients internationaux.
- Assurer une veille permanente sur les menaces, vulnérabilités et bonnes pratiques de cybersécurité.
Le profil recherché
Profil recherché:
- Expérience de 3 à 5 ans minimum en SOC, cybersécurité opérationnelle ou réponse à incident.
- Très bonne maîtrise de Splunk Enterprise Security (recherches avancées, investigations, optimisation des règles de corrélation et dashboards).
- Expérience sur Palo Alto XSOAR pour l'orchestration et l'automatisation des réponses aux incidents.
- Connaissance de Microsoft MDx pour l'analyse avancée des logs et incidents.
- Solides compétences en analyse de logs, investigation et gestion des incidents de sécurité.
- Bonne capacité rédactionnelle et sens de la communication.
- Anglais professionnel indispensable pour évoluer dans un contexte international
Bienvenue chez Groupe Trèfle
Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.
Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.
Notre valeur ajoutée :
- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.
Nos expertises :
- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques
Les avantages
- Carte ticket restaurant
- Prime de vacances
- Prime de cooptation
- Indemnité de transport
- Chèque cadeau
- Télétravail (en fonction du poste)
- RTT
- Equilibre vie pro/perso
- Mobilité interne
- Management de proximité
Les étapes de recrutement
Les étapes de recrutement peuvent varier selon l'offre à laquelle vous postulez.
-
Premier contact avec l'équipe recrutement autour de votre projet professionnel
-
RDV avec votre future N+1 au tél ou en visio teams
-
RDV dans nos locaux : découverte de l’environnement de travail
-
RDV avec votre N+1/+2 ou le client chez qui vous interviendrez: projection sur votre poste
-
Le retour est positif ? Bienvenue ! Nous vous accueillons avec un parcours d’intégration
-
Publiée le 17/06/2026 - Réf : 4149459/29234073 ASNSE/75P
