700 €

Analyste SOC Sénior expertise Splunk (13)

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 11624

  • Ajoutée: janvier 23, 2024

  • TJM: 700 €

  • Emplacement: Venelles

  • Ville: rationnelle

  • Vues: 10

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

Notre client est un éditeur logiciel destiné à des professions réglementées.

pour renforcer la Direction de Sécurité Opérationnelle, nous recherchons un Analyste SOC Senior expert de la solution SPLUNK Enterprise Security.

Niveau d’expertise minimum demandé : 8 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK Enterprise Security, EDR : CyberReason, Vulnérabilités : Nessus)

Mission 1 : Amélioration et intégration avancée de Splunk ES dans les processus du SOC

Optimiser la configuration actuelle de Splunk Enterprise Security (ES) pour renforcer la surveillance, la corrélation d’événements et l’analyse des menaces.
Collaborer étroitement avec les équipes pour développer et affiner les règles de corrélation et les tableaux de bord personnalisés, garantissant une détection précise et une visibilité améliorée des menaces.
Jouer un rôle clé dans l’implémentation et l’intégration de Splunk ES avec des plateformes SOAR, en favorisant l’automatisation des réponses aux incidents et en optimisant les workflows de sécurité.
Fournir une expertise technique pour le tuning des performances de Splunk ES et pour la formation des analystes sur les fonctionnalités avancées de l’outil.

Mission 2 : Gestion des incidents et réponse

Intervenir rapidement face aux incidents de sécurité identifiés, en utilisant les capacités d’investigation et de réponse de l’EDR.
Exploiter les Dashboard pour le suivi des incidents, y compris ceux de Splunk ES, Varonis, et les solutions de sécurité M365, afin d’orchestrer une réponse adéquate et précise.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en utilisant les insights tirés des Dashboard EDR, Varonis, et des connaissances de l’environnement M365.

Expérience :
Maîtrise approfondie des plateformes de surveillance et d’analyse de sécurité
Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS et firewall est requise
Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: www.free-work.com/fr/tech-it/analyste/job-mission/analyste-soc-senior-expertise-splunk-13