Non renseigné
Nous recherchons pour une mission longue durée un Analyste SOC N2 orienté sécurité réseaux, capable d'intervenir dans un environnement grand compte sur des activités de surveillance, détection, qualification et réponse aux incidents de cybersécurité. La mission s'inscrit dans un contexte de renforcement des capacités de cybersécurité, avec un objectif d'amélioration de la supervision des alertes, de la réactivité aux incidents et des processus opérationnels du SOC., Vous interviendrez notamment sur : * Surveillance et analyse des événements de sécurité * Qualification des alertes et investigation de niveau SOC N2 * Participation au traitement des incidents de cybersécurité * Analyse des logs SIEM / EDR * Contribution aux rapports post-incident et rapports d'investigation * Formalisation de procédures techniques et opérationnelles * Coordination avec les équipes sécurité, infrastructure, architecture et métiers * Amélioration des processus SOC, avec possibilité d'automatiser certaines tâches via scripting
* Expérience confirmée en SOC N2, analyse de menace ou investigation sur incidents de sécurité * Bonne compréhension des processus de détection, qualification, escalade et réponse aux incidents * Maîtrise ou très bonne pratique d'un ou plusieurs outils SIEM / EDR : Splunk, Azure Sentinel, Tehtris, Trellix ou équivalents * Bonne compréhension des architectures réseaux et systèmes * Capacité à analyser des logs et à investiguer des alertes de sécurité * Anglais technique requis Appréciées * Scripting Python, PowerShell ou Bash pour automatiser certaines tâches SOC * Expérience avec Power BI ou Grafana pour le suivi d'indicateurs / dashboards * Expérience en environnement Agile / Scrum ou SAFe * Capacité à produire des livrables clairs : procédures, RACI, plans d'action, rapports post-incident, rapports d'investigation, * 3 à 5 ans d'expérience en SOC, analyse de menace ou investigation sécurité * Profil autonome, rigoureux, capable de travailler avec plusieurs parties prenantes * Bon niveau d'analyse, esprit de synthèse et capacité à documenter proprement les actions menées * Posture opérationnelle attendue : il s'agit d'un rôle terrain, orienté run sécurité / investigation / amélioration continue SOC, * 3 à 5 ans d'expérience en SOC, analyse de menace ou investigation sécurité * Expérience confirmée en SOC N2, analyse de menace ou investigation sur incidents de sécurité * Bonne compréhension des processus de détection, qualification, escalade et réponse aux incidents * Maîtrise ou très bonne pratique d'un ou plusieurs outils SIEM / EDR : Splunk, Azure Sentinel, Tehtris, Trellix ou équivalents * Bonne compréhension des architectures réseaux et systèmes * Capacité à analyser des logs et à investiguer des alertes de sécurité * Anglais technique requis * Compétences appréciées : scripting Python, PowerShell ou Bash pour automatiser certaines tâches SOC * Expérience avec Power BI ou Grafana pour le suivi d'indicateurs / dashboards * Expérience en environnement Agile / Scrum ou SAFe * Capacité à produire des livrables clairs : procédures, RACI, plans d'action, rapports post-incident, rapports d'investigation * Profil autonome, rigoureux, capable de travailler avec plusieurs parties prenantes * Bon niveau d'analyse, esprit de synthèse et capacité à documenter proprement les actions menées * Posture opérationnelle attendue : rôle terrain, orienté run sécurité / investigation / amélioration continue SOC
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
