Analyste soc n3 splunk es senior

Le groupe SII est une société d’ingénierie et de conseil en technologies (ICT) et une entreprise de services numériques (ESN) créée en 1979 par Bernard HUVÉ, ingénieur de formation.

Le groupe SII fait travailler plus de 16 000 personnes dans 21 pays au travers de 100 implantations de proximité et recrute chaque année en moyenne plus de 4 000 consultants et ingénieurs qui agissent au quotidien pour intégrer et développer de nouvelles technologies et faire évoluer les systèmes d’information.

Chez SII, la proximité du management est un enjeu interne important. Chaque agence SII gère ses collaborateurs avec une grande autonomie ce qui permet un meilleur suivi et des cycles hiérarchiques courts.

Nous ouvrons un poste en qualité d’Analyste SOC N3 Splunk ES Senior (ingé cyber) (F/H) sur VENELLES (13).

VOS MISSIONS :

Mission 1 : Surveillance et analyse des données de sécurité

* Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
* Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.

Mission 2 : Optimisation des outils de surveillance

* Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité.
* Automatiser des processus pour une gestion plus efficace des alertes de sécurité.
* Participer à la configuration et à la maintenance continue des solutions de sécurité.
* Améliorer les alertes.

Mission 3 : Gestion des incidents et réponse

* Intervenir face aux incidents de sécurité identifiés.
* Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
* Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

De formation Ingénieur ou équivalent, vous disposez d’une expérience de minimum 7 ans reconnue dans le secteur.

Stack technique :

* Expérience sur le produit SPLUNK ES indispensable.
* Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
* La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365 et firewall est requise.
* Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures.

Notre processus de recrutement

Conçu pour être rapide, transparent et équitable. Voici les étapes :

1. Contact téléphonique (15 minutes) : Si votre CV est retenu, nous vous contacterons pour un échange téléphonique de 15 minutes.
2. Entretien RH (1 heure) : Un rendez-vous d'une heure avec un membre de l’équipe RH pour discuter de votre parcours, de vos compétences et de ce qu’SII peut vous apporter.
3. Entretien avec un Business Manager : Une rencontre avec un de nos business managers pour un échange plus technique et spécifique sur les missions du poste.
4. Rencontre avec notre partenaire ou notre chef de projet : Si le poste est au sein de l'un de nos Centres de Services, un rendez-vous sera organisé avec l’un de nos chefs de projet.
5. Décision finale et suite du processus : Après le dernier entretien, nous vous informerons de notre décision.

Nous nous engageons à vous tenir informé(e) à chaque étape du processus de recrutement.

Alors si ces valeurs vous parlent, rejoignez-nous !

Compétences requises :

* Firewall

Qualités requises :

* Capacités d'analyse
* Organisation
* Réactivité

Avantages :

* Aide à la mobilité
* Très bon CSE
* Participation aux frais de transport
#J-18808-Ljbffr