Cette liste contient uniquement les pays pour lesquels des offres d'emploi ont été publiées dans la langue sélectionnée (par exemple, dans la version française, seules les offres rédigées en français sont affichées, et dans la version anglaise, uniquement celles en anglais).
Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2/N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques. Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées.
Responsabilités
Expertise Investigation & Réponse (N2/N3): Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1
Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident
Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK
Ingénierie Splunk & Projets Innovants: Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles
Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber
Automatisation & Industrialisation (Culture DevOps): DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI
Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks)
Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform
Veille et Transmission: Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés
Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1
Exigences
Expertise Splunk : Parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin
Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure
Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense
Ce que nous offrons
Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc
Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech
Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction
Nous utilisons des cookies pour améliorer votre expérience de navigation, analyser le trafic et proposer du contenu personnalisé. En cliquant sur « Accepter », vous consentez à l'utilisation des cookies.
Connectez-vous pour postuler
Créez un compte gratuit ou connectez-vous pour accéder à la page de candidature de cette offre.
Postulez et suivez toutes vos candidatures au même endroit
Enregistrez des offres et ne perdez aucune opportunité intéressante