Analyste Soc H/F - Randstad Digital France

Le Rôle :

Au sein de notre Centre Opérationnel de Sécurité (SOC), vous intégrerez une équipe dynamique et experte en cybersécurité. En tant qu'Analyste SOC N3, vous jouerez un rôle clé dans la détection, l'analyse approfondie et la réponse aux incidents de sécurité complexes. Votre expertise sur la plateforme Splunk sera essentielle pour identifier les menaces sophistiquées et contribuer à l'amélioration continue de nos capacités de détection et de réponse. Vous serez un référent technique pour les analystes N1 et N2 et participerez activement à l'évolution de nos outils et processus de sécurité.

Vos Responsabilités Principales :
- Analyse Avancée et Investigation d'Incidents :
- Mener des investigations approfondies sur les alertes de sécurité complexes escaladées par les analystes N1 et N2.
- Utiliser votre expertise Splunk pour corréler des événements, identifier des schémas d'attaque et comprendre l'étendue des incidents.
- Effectuer des analyses de logs détaillées, des recherches forensiques et des analyses de paquets si nécessaire.
- Déterminer la cause racine des incidents et proposer des solutions de remédiation efficaces.
- Gestion et Réponse aux Incidents :
- Participer à la gestion des incidents majeurs, en coordonnant les actions de réponse et en assurant la communication avec les parties prenantes.
- Documenter précisément les incidents, les analyses et les actions de remédiation dans notre système de gestion des incidents.
- Contribuer à l'élaboration et à la mise à jour des playbooks de réponse aux incidents.
- Expertise Splunk et Amélioration Continue :
- Être le référent technique sur la plateforme Splunk au sein du SOC.
- Développer, optimiser et maintenir les règles de corrélation, les tableaux de bord et les rapports Splunk pour améliorer la détection des menaces.
- Identifier les opportunités d'amélioration de la configuration et de l'utilisation de Splunk.
- Participer à l'intégration de nouvelles sources de logs et de nouveaux outils de sécurité dans Splunk.
- Se tenir informé des dernières fonctionnalités et des meilleures pratiques d'utilisation de Splunk.
- Veille et Threat Intelligence :
- Assurer une veille constante sur les nouvelles menaces, les vulnérabilités et les techniques d'attaque.
- Intégrer les informations de threat intelligence dans nos règles de détection Splunk.
- Support et Mentorat :
- Fournir un support technique et un mentorat aux analystes SOC N1 et N2.
- Participer à la formation continue de l'équipe SOC.
- Collaboration et Communication :
- Travailler en étroite collaboration avec les autres équipes de sécurité (ingénierie sécurité, gestion des vulnérabilités, etc.).
- Communiquer de manière claire et efficace les conclusions de vos analyses et les recommandations aux différentes parties prenantes.
- Participer aux réunions et aux reportings du SOC.
- Formation : Diplôme de l'enseignement supérieur en informatique, en cybersécurité ou expérience équivalente.
- Expérience : Minimum 5 ans d'expérience en cybersécurité, dont au moins 3 ans d'expérience significative en tant qu'analyste SOC (idéalement N2) avec une forte expertise sur Splunk.
- Compétences Techniques Essentielles :
- Maîtrise approfondie de la plateforme Splunk (SPL, recherches, tableaux de bord, alertes, Enterprise Security).
- Excellente compréhension des concepts de sécurité (protocoles réseau, systèmes d'exploitation, vulnérabilités, menaces).
- Solide connaissance des techniques d'attaque et des tactiques, techniques et procédures (TTPs) des acteurs malveillants.
- Expérience dans l'analyse de logs provenant de diverses sources (firewalls, IDS/IPS, serveurs, applications, etc.).
- Capacité à effectuer des analyses forensiques de base.
- Connaissance des outils de gestion des incidents (ticketing).
- Compétences Souhaitables :
- Connaissance d'autres outils SIEM et de sécurité (ex : Microsoft Sentinel, QRadar, etc.).
- Expérience en automatisation (scripts Python, etc.).
- Connaissance des frameworks de sécurité (ex : MITRE ATT&CK).
- Certifications en sécurité (ex : Splunk Core Certified Advanced Power User, Splunk Enterprise Security Certified Admin, CompTIA Security+, CEH, etc.).

Randstad Digital est un groupe international de Conseil & d'Ingénierie en Hautes Technologies avec un business model fondé sur une forte culture de l'innovation et une complémentarité métier entre les systèmes d'information et les systèmes industriels. Fidèle à ses 3 concepts « Vision, Exigence, Engagement », le Groupe Randstad Digital se différencie par sa capacité à innover, son exigence forte et continue de qualité et son expérience en engagements de résultats.Le Groupe optimise et accompagne l'activité de ses clients dans toutes les phases de leurs projets et sur l'ensemble du cycle de vie de leurs produits, en France comme à l'international.

Pour nos clients grand comptes, nous recherchons plusieurs profils pour des missions de longues durées.