Analyste SOC N3

Publiée le Nov 01, 2024

Ce poste requiert l’octroi d’un rôle de confiance.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission.
Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2.

Mission 1 : Optimisation des outils de surveillance
• Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité.
• Automatiser des processus pour une gestion plus efficace des alertes de sécurité.
• Participer à la configuration et à la maintenance continue des solutions de sécurité.
• Amélioration des alertes. (création et optimisation des Correlation Searches)


Mission 2 : Surveillance et analyse des données de sécurité
• Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
• Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Mission 3 : Gestion des incidents et réponse
• Intervenir face aux incidents de sécurité identifiés.
• Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
• Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Expérience :
• Expérience sur le produit Splunk ES indispensable.
• Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
• La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.

Niveau d’expertise minimum demandé : 6 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES, EDR, M365, XSOAR)

Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures

Ce poste requiert l’octroi d’un rôle de confiance.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission.
Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2.

TJM proposé
550€
Sous-domaine

analyste soc

Localisation

Provence-Alpes-Côte d'Azur, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Architecte/intégrateur SOC, migration vers l'environnement Sekoia
SHELAON PARTNERS
Architecture et Ingénierie
Vélizy-Villacoublay, France
29/6/2025
3-5 ans
Télétravail
650€/jour
PREMIUM
Admin senior RACF
SHELAON PARTNERS
Opérations et Support
Paris, France
30/6/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
600€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur