Analyste Cybersécurité Soc H/F

Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.

Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2, 7 milliards d'Euros, qui couvre l'ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu'au financement.

C'est autant de possibilités d'évolution !C'est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d'un grand groupe qui garde son esprit entrepreneurial ?

Alors n'hésitez plus, devenez maintenant l'entrepreneur de votre carrière !Ce qui va suivre : 1. Postulez sur notre site Carrière Econocom ou via l'un de nos partenaires2.

Si votre profil est en adéquation avec le poste, vous rencontrez la chargée de recrutement en premier rendez-vous3. Si votre profil la séduit, vous rencontrez ensuite votre futur manager accompagné d'un responsable technique sur un second rendez-vousNous mettons un point d'honneur à donner suite à toutes les candidatures.

Et qui sait, si ce poste-ci n'est pas le vôtre, il en sera peut-être différemment pour le suivant !Votre chargée de recrutement : Clémentine DENISOT-PARISOTLe groupe Econocom s'engage à promouvoir la diversité.

Tous nos postes sont ouverts aux personnes en situation de handicap.Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom.

A travers sa marque Workplace Infra Innovation, le groupe Econocom s'affirme comme la première entreprise du digital en Europe, la 7ème ESN de France et le leader de l'infogérance Workplace depuis 4 années.

Au sein de l'activité Services en région Provence-Alpes-Côte d'Azur, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques.

Ce qui vous attend : Au sein d'une prestation en ingénierie cybersécurité délivrée pour un client grand compte, vous intégrez une équipe Sécurité Opérationnelle.

Vos Responsabilités : · Amélioration et intégration de Splunk ES dans les processus du SOC- Optimiser la configuration actuelle de Splunk Enterprise Security (ES) pour renforcer la surveillance, la corrélation d'événements et l'analyse des menaces- Collaborer avec les équipes pour développer et affiner les règles de corrélation et les tableaux de bord personnalisés, garantissant une détection précise et une visibilité améliorée des menaces- Contribuer à l'implémentation et l'intégration de Splunk ES avec des plateformes SOAR, en favorisant l'automatisation des réponses aux incidents et en optimisant les workflows de sécurité- Fournir une expertise technique pour le tuning des performances de Splunk ES et pour la formation des analystes sur les fonctionnalités avancées de l'outil· Gestion des incidents- Intervenir rapidement face aux incidents de sécurité identifiés, en utilisant les capacités d'investigation et de réponse de l'EDR- Exploiter les Dashboard pour le suivi des incidents, y compris ceux de Splunk ES, Varonis, et les solutions de sécurité M365, afin d'orchestrer une réponse adéquate et précise- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en utilisant les insights tirés des Dashboard EDR, Varonis, et des connaissances de l'environnement M365.

Ce que nous vous proposons : Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familialeContrat : en CDI ou Freelance, avec un démarrage selon vos disponibilités (nous acceptons les préavis)Localisation : prestation de client grand compte sur Venelles (13), avec 2 jours de télétravail par semaine.

Package rémunération & avantages : · Le salaire : rémunération annuelle brute selon profil et compétences· Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation· Nos plus : forfait mobilité douce & Green (vélo / trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.

Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn· La qualité de vie au travail : télétravail avec indemnité, événements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSEQualification : Un diplôme d'une formation supérieure en informatique ou en management de projet est requis (Bac +5).

Expérience : Vous justifiez d'au moins 5 ans d'expérience sur des postes d'analyste SOC ou ingénieur cybersécurité et avez une forte expérience sur l'outil SPLUNK.

Technical Skills : Conception et refonte de l'architecture. Contribution au maintien et à l'évolution de la politique de sécurité du SI et à sa documentation.

Mise en application des référentiels de sécurité. Proposition d'axes de sécurisation de l'information en cohérence avec la stratégie de la sécurité établie.

Technique d'audit fonctionnel. Maîtrise des outils Splunk ES, EDR, IDS / IPS, firewall et Varonis.Soft Skills : Vous êtes reconnu pour votre rigueur et votre esprit d'analyse, et possédez un excellent sens de l'organisation et de la communication.

Vous savez travailler en équipe comme en autonomie, anticiper les risques et êtes réactif face aux situations.Ref : 1n87u27a88