We use cookies and other tracking technologies to improve your browsing experience on our website, to show you personalized content and targeted ads, to analyze our website traffic, and to understand where our visitors are coming from. Find more information in Privacy Policy.
NOTRE CLIENT
Notre client historique est Ă la recherche d'un analyste SOC
â MISSION
Le consultant interviendra au sein d'une Ă©quipe CyberSOC pour analyser, investiguer et traiter les incidents de
sĂ©curitĂ©. Il sera chargĂ© de fournir et appliquer des plans de remĂ©diation, de contribuer Ă lâamĂ©lioration
continue et Ă lâoptimisation des outils, rĂšgles de dĂ©tection et scripts dâautomatisation. Il participera Ă la mise en
place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin dâoptimiser la couverture de
détection. Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de
renseignements fiables et contextualisés, exécutera des activités réguliÚres de « Threat Hunting » et
développera de nouvelles hypothÚses de recherche. Il produira des rapports réguliers sur ses activités et
maintiendrai les bases de connaissances (Confluence, Git, SharePoint).
Localisation : Paris, la défense
Contrat : CDI ou Freelance
Missions principales
Analyse, investigation et traitement des incidents de sécurité
Fourniture et application de plans de remédiation
Amélioration continue et optimisation des outils, rÚgles de détection et scripting pour automatisation
Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit)
Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés
Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothÚses de
recherche
Production de rapports réguliers sur les activités
Maintien des bases de connaissances (Confluence, Git, SharePoint)
Cyclad est une entreprise spĂ©cialisĂ©e dans le recrutement de profils qualifiĂ©s dans le domaine de lâinformatique. Nous sommes prĂ©sents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximitĂ© avec les experts qui nous rejoignent.
PROFIL RECHERCHĂ
Expérience : 5 ans et plus
Compétences :
Compétences solides sur Splunk (certification PowerUser appréciée)
MaĂźtrise de MITRE DETECT & DEFEND
Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE)
Maßtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem
Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC)
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
Lorem ipsum dolor sit amet, consectetur adipiscing lorem ipsum elit.
