Analyste soc splunk habilitable : harfanglab, splunk

Descriptif de la mission :

Analyste SOC

Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC
Participer à la gestion des incidents de sécurité
Documenter les procédures de réponse aux incidents
Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.)
Configurer et gérer les systèmes d'exploitation (Windows, Linux)
Contribuer à l'amélioration continue des processus de détection
Effectuer des analyses post-incident et proposer des mesures correctives
Participer aux astreintes selon un planning défini

Expérience professionnelle de 1,5 ans minimum dans un rôle similaire (SOC et/ou administration système)
Connaissance des systèmes d'exploitation Windows et Linux
Familiarité avec les outils SIEM, EDR/XDR, et autres technologies de détection
Capacité à analyser les logs système et à identifier les comportements suspects
Connaissance des techniques d'attaque et des méthodes de détection
Bonnes capacités d'analyse et de résolution de problèmes

Compétences demandées

HARFANGLAB bonne connaissances
SPLUNK bonne connaissances
PALO ALTO bonne connaissances
ALGOSEC bonne connaissances

Compétences techniques souhaitées

Expérience avec les outils SOC (SIEM, IDS/IPS, EDR)
Connaissance des systèmes de virtualisation
Compétences en scripting (PowerShell, Bash, Python)
Compréhension des concepts de base de données
Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.)

Environnement Technique