Analyste SOC Splunk
Ref : 211004B001-
ASAP
-
Paris
-
179 jours ouvrés
-
Consultant cybersécurité
Compétences requises
Description de la mission
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail,
téléphone
• Prendre en compte les alertes et des incidents de sécurité et les traiter en
relation avec les équipes sécurité des entités du groupe
• Evaluer les risques et cyber menaces pouvant impacter et mettre en
oeuvre les moyens de détection associés
• Threat Intelligence: Analyse et veille des menaces
• Implémenter et améliorer des règles de détection dans Splunk
• Documenter les playbooks de réponse à incidents
• Threat Hunting : rechercher des intrusions sur le SI d’Engie, incluant
l’environnement Office 365, Cloud AWS et Microsoft Azure
• Effectuer des analyses Forensics
• Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe
téléphone
• Prendre en compte les alertes et des incidents de sécurité et les traiter en
relation avec les équipes sécurité des entités du groupe
• Evaluer les risques et cyber menaces pouvant impacter et mettre en
oeuvre les moyens de détection associés
• Threat Intelligence: Analyse et veille des menaces
• Implémenter et améliorer des règles de détection dans Splunk
• Documenter les playbooks de réponse à incidents
• Threat Hunting : rechercher des intrusions sur le SI d’Engie, incluant
l’environnement Office 365, Cloud AWS et Microsoft Azure
• Effectuer des analyses Forensics
• Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe