Consultant Cybersécurité SOC N2 Splunk EDR

Contexte de la mission
Nous recherchons un Consultant en Cybersécurité pour renforcer une cellule SECOPS au sein d’une DSI. L’équipe est responsable de la gestion des incidents de sécurité et de leur première analyse. Le rôle s’apparente à un poste de Niveau 2 SOC, avec une forte implication dans la détection, l’investigation et le suivi des incidents.

Mission 1 : Surveillance et analyse des données de sécurité

• Utiliser les plateformes de surveillance pour le suivi en temps réel des événements de sécurité.

• Identifier et analyser les comportements suspects et menaces potentielles.

• Examiner les alertes et évaluer leur impact.

• Créer et suivre les tickets d’incident.

Mission 2 : Gestion des incidents et réponse

• Intervenir sur les incidents identifiés et assurer leur suivi.

• Exploiter les dashboards pour piloter la réponse aux incidents.

• Collaborer avec les équipes techniques pour remédiation et amélioration continue.

• Création et suivi des tickets d’incidents

• Rapports d’analyse et documentation des cas traités

Obligatoires

• Maîtrise des solutions EDR Defender

• Solides connaissances en gestion d’incidents de cybersécurité

Importantes

• Bonne pratique de Splunk ES

• Compétences en analyse de menaces et détection d’anomalies

Appréciées

• Connaissance des processus de gestion de crise en cybersécurité

• Bonnes capacités de communication et rédaction (rapports, vulgarisation technique)

• Localisation : aux alentours d’Aix-en-Provence

• Télétravail : 2,5 jours / semaine

• Expérience attendue : 3 à 7 ans en cybersécurité (SOC / SECOPS)

• TJM cible : 550 – 650 € selon séniorité

• Disponibilité : ASAP