Skills

Python Bash PowerShell Forensics Splunk Architecture Machine Learning Azure

Job Specifications

Au sein de notre Centre des Opérations de Sécurité (SOC), nous recherchons un Analyste N3 pour agir en tant qu'expert technique. Vous serez le dernier niveau d'escalade pour les incidents critiques et jouerez un rôle moteur dans l'évolution de nos capacités de détection et d'automatisation. Votre rôle est hybride : opérationnel (investigation complexe) et projet (ingénierie SOC).

Vos responsabilités

1. Investigation et Réponse à Incident (Niveau 3)

Prendre en charge les incidents de sécurité complexes et critiques escalades par les niveaux 1 et 2.

Mener des analyses approfondies (forensics) pour comprendre la chaîne d'attaque (kill chain).

définir, fournir et appliquer les plans de remédiation et de confinement des menaces.

Assurer la coordination technique lors des crises de sécurité.

2. Chasse aux menaces et veille (CTI)

Exécuter des campagnes de « Threat Hunting » régulières pour identifier les menaces dormantes ou sophistiquées non détectées par les outils classiques.

Développer et documenter de nouvelles hypothèses de recherche de compromission.

Assurer une veille active sur les menaces (Cyber Threat Intelligence) et les vulnérabilités (0-day).

Partage des renseignements fiables et contextualisés avec l'équipe pour anticiper les attaques.

3. Amélioration Continue & Ingénierie SOC

Optimiser les outils existants et affiner les règles de détection pour réduire les faux positifs.

Développeur des scripts pour l'automatisation des tâches récurrentes et de la réponse (Scripting / SOAR).

Focus Splunk : Participer à des projets innovants visant à optimiser la couverture de détection, notamment via l'implémentation de RBA (Risk Based Alerting) et du Machine Learning ToolKit .

4. Capitalisation et information financière

Maintenir et enrichir les bases de connaissances et les procédures de réponse.

Produire des rapports d'activité précis et valorisables pour les comités de gouvernance et les Security Managers.

Mentorer et accompagner la montée en compétence des analystes N1 et N2.

Profil recherché
Compétences Techniques (Hard Skills)

Architecture SOC : Maîtrise experte des concepts et architectures SOC.

SIEM : Expertise confirmée sur au moins une solution majeure ( Splunk fortement appréciée pour la partie projet, ou QRadar / Azure Sentinel).

EDR : Maîtrise d'une solution EDR (ex : CrowdStrike, SentinelOne, Defender for Endpoint, etc.).

Scripting : Capacité à scripter (Python, PowerShell, Bash) pour l'automatisation.

Analyse Forensics : Connaissance des techniques d'investigation numérique.

Compétences Transverses & Soft Skills

Anglais : Courant ou technique avancée (impératif pour la veille et le contexte international)

Environnement Technique

SIEM : Splunk (ES), QRadar ou Azure Sentinel.

Modules avancés : Splunk RBA, Machine Learning Toolkit.

Outils : EDR, Outils de Threat Intelligence, Outils de ticketing.

About the Company

Randstad Digital is a trusted digital enablement partner that facilitates the rapid transformation of businesses by providing global talent, production capabilities, and specialized solutions. Our services empower businesses to achieve their goals quickly and efficiently through our expertise in four key areas: - Customer experience (UX/UI) - Digital and product engineering - Data & analytics - Cloud transformation We offer three engagement models to our clients: - Expertise - Skills centers - Packaged solutions With a prese... Know more