RANDSTAD Digital

analyste soc n2/n3 - splunk.

CDI / CDD
Hauts-de-Seine ( 92 )

Qui sommes-nous ?

Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins. ... Nos métiers chez Randstad Digital s’articulent autour de plusieurs domaines clés :

Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data.Services applicatifs : développement et intégration web, mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.Électronique & embarqué : conception, spécification, développement et validation logicielle.voir moins voir plus

Vous souhaitez en savoir + sur RANDSTAD DIGITAL ?

Découvrez leur culture d'entreprise et leurs engagements !

Voir le profil

Vous souhaitez en savoir + sur RANDSTAD DIGITAL ?

Découvrez leur culture d'entreprise et leurs engagements ! Voir le profil

Descriptif du poste

Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2/N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques.

Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées.Vos Responsabilités (Tâches à réaliser)1. Expertise Investigation & Réponse (N2/N3)

Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1.

Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident.

Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK.2. Ingénierie Splunk & Projets Innovants

Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles.

Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber.3. Automatisation & Industrialisation (Culture DevOps)

DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI.

Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks).

Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform.4. Veille et Transmission

Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés.

Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1.

Profil recherché

Expertise Splunk : Parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin.

Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure.

Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense.avantages

Intégrer notre équipe Randstad Digital c'est :Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech.Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.Limiter notre empreinte environnementale : écoconception ! Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.En savoir plus : https://www.randstaddigital.fr/

Les avantages de l'entreprise

Télétravail : les salarié(e)s de Randstad Digital peuvent bénéficier de 2 jours par semaine en télétravail avec une indemnité journalière de 2,5 euros par journée télétravaillée dans la limite de 25 euros par mois.
Carte ticket restaurant : 9€ par jour travaillé dont 5,40€ de part employeur.
Prime de parrainage : parrainez vos proches et profitez de la prime de parrainage jusqu'à 1500€.
CSE : des milliers d'avantages (cinéma, loisirs, musée, sport, voyage...).