Analyste SOC SPLUNK H/FNous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients.
Nous recherchons un(e) Analyste SOC SPLUNK pour le compte de notre client.
Vos missions
Vous interviendrez au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé(e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection.
Le/ la consultante assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il/ elle produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint).
Tâches à réaliser :
Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation
Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation
Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit)
Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche
Production de rapports réguliers sur les activités
Maintien des bases de connaissances (Confluence, Git, SharePoint)
Compétences requises :
Compétences solides sur Splunk (certification PowerUser appréciée)
Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE)
Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC)
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Anglais (bon niveau)
Avantages & Perspectives
· Mission de longue durée
· Date de démarrage : le plus rapidement possible
· Localisation : Paris, des déplacements sont à prévoir à Cesson et Marseille
Modalité de réalisation : en présentiel
· Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015)
TJM : +/- 550 €
Vos atouts
Vos atouts
De formation Bac+4/5, vous justifiez d’une expérience de 5ans minimum sur un poste similaire.
Très bonne maîtrise de MITRE DETECT & DEFEND et une bonne connaissance des solutions EDR (Crowdstrike, XDR PA, MDE)
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) :
Compétences solides sur Splunk (certification PowerUser appréciée) : Expert
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) : Expert
Vous avez le sens du service et de l'écoute, un esprit d'analyse et rigueur.
Vous êtes autonome, curieux et avez une excellente communication orale et écrite.
Les + chez iDNA
Possibilité de travailler en distanciel
Politique d’intéressement en place depuis 2015 (le taux varie entre 3 et 5%)
Prime de cooptation de 1000 € à l’embauche d’un cdi
Carte restaurant Swile prise en charge à 60%
Billetterie / CSE de Swile
Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %
Processus de recrutement
Étape 1 : Échange en visio avec Francisca , chargée des ressources humaines
Étape 2 : Entretien technique avec notre RSSI
Étape 3 : Entretien final avec nos codirigeants et
La vie au sein du groupe iDNA
Intégrer le groupe iDNA, c’est :
Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.
Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.
Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.
Vous êtes intéressé(e) ? Alors n’hésitez pas à nous contacter !
iDNA– Société de Conseil à taille humaine spécialisée en Sécurité, Réseau et Datacenter. Nous intervenons auprès de nos Clients (essentiellement Grands Comptes) sur des missions de stratégie, d’architecture, d’audit, d’assistance à AMOA, de pilotage, etc... Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients.