AMD Consulting

Architecture

★★★★★

Analyste soc splunk H/F

29 octobre Paris, Paris CDI 42000€ - 53000€ an

AMD consulting, est un acteur reconnu dans le conseil informatique qui s'est spécialisé depuis sa création dans des prestations à forte valeur ajoutée auprès de grands établissements, de grandes entreprises du Cac 40 du secteur banque, finance et assurances.

Nous recherchons un(e) Analyste SOC Splunk pour une opportunité de mission de longue durée à pourvoir chez l'un de nos clients au sein du secteur bancaire situé à Paris.

Descriptif Mission :

* Réponse à incident de sécurité et aux investigations numériques sur le système d'information de notre client.

La mission comporte également les activités suivantes :

* La participation active au fonctionnement du SOC ;
* La mise en place de nouvelles techniques de détection des incidents de sécurité sur l'ensemble du parc informatique du client ;
* La maintenance et à l'évolution des outils actuels ;
* La veille sécurité informatique.

Ces actions sont réalisées essentiellement sous forme de (non exhaustif) :

* Traitement des incidents de sécurité et investigations numériques dans l'outil de réponse à incident, analyse suivi et coordination des actions par les différents acteurs ;
* Mise en place d'alertes et production de rapports liés aux incidents sécurités ; analyse et qualification des évènements et alertes de sécurité ; contribuer à l'amélioration en continu des règles de sécurité (IDS/IPS, SIEM);
* Analyse de malwares ;
* Contrôles sécurités ;
* Analyse des fichiers d'audit Unix et Windows ;
* Participation si besoin, aux instances sécurité du client (comités de suivi, pilotage…) ;
* Veille sur les outils de réponses à incidents et d'investigations numériques ;
* Supervision et contrôle du système d'information propre au CERT du client ;
* Participation aux projets impactant le SI du client dans le cadre de la détection et des investigations numériques liées à la sécurité informatique.

* Vous êtes diplômé d'une Ecole d'Ingénieur ou d'un diplôme équivalent en Université
* Vous avez une expérience significative au sein d'un SOC
* Vous avez une connaissance de la crypto-monnaie
* Compétences indispensables : SPLUNK, The Hive, Cortex, Joe Sandbox, PGP, Normes X509, PKI.