Déjà pourvu

Ne rate pas la prochaine offre. Reçois des postes adaptés directement par e-mail.

AC

Act Digital France

Analyst SOC N2 F/H - Système, réseaux, données (H/F)

Résumé du poste

78 - Élancourt

Modèle de travail

Orienté bureau
il y a 1 mois
Description du poste

Descriptif du poste

Nous recherchons un Analyste SOC Niveau 2 pour rejoindre un Centre des Opérations de Sécurité (SOC). Votre mission consistera à mener des investigations approfondies sur les incidents de sécurité détectés, à contextualiser et qualifier ces incidents, et à participer activement à la gestion des crises en collaboration avec les experts Niveau 3 et les SDM.

Vous serez également impliqué dans l'amélioration continue des capacités de détection du SOC, la réduction des faux positifs, et la participation à des projets de Threat Hunting.

Missions Principales

  • Mener des investigations sur les incidents de sécurité détectés.
  • Contextualiser et qualifier les incidents de sécurité en utilisant des solutions et outils dédiés (SIEM, EDR, logs, etc.).
  • Participer à la gestion des crises en apportant un soutien technique aux experts Niveau 3 et aux SDM.
  • Rédiger des rapports d'incidents clairs et précis pour les clients et les parties prenantes.
  • Améliorer les capacités de détection du SOC en optimisant les règles et les outils (SOAR, scripts Python).
  • Diminuer le taux de faux positifs grâce à une analyse fine des alertes.
  • Participer aux comités clients en tant que référent technique pour présenter les investigations et les recommandations.
  • Proposer des recommandations aux clients pour assurer une gestion efficace des incidents.
  • Contribuer à l'amélioration continue des outils de détection et des processus du SOC.

Participation au projet de Threat Hunting :

  • Création de règles spécifiques basées sur les TTP (Tactics, Techniques, and Procedures) récents.
  • Reproduction des comportements malveillants en environnement de test.

Profil recherché

  • Expérience confirmée (3 ans minimum) en analyse SOC Niveau 2 ou dans un rôle similaire.
  • Maîtrise des outils d'investigation : SIEM (Splunk, QRadar, Elastic, etc.), EDR/XDR (CrowdStrike, SentinelOne, etc.), Outils de Threat Intelligence (MISP, OpenCTI, etc.).
  • Connaissance des techniques d'analyse : Investigation des logs et des événements de sécurité, analyse des TTPs et des indicateurs de compromission (IoCs).
  • Compétences en scripting (Python, Bash) pour automatiser les analyses et améliorer les outils de détection.
  • Capacité à rédiger des rapports techniques clairs et précis.
  • Esprit d'équipe et réactivité pour collaborer avec les experts Niveau 3 et les clients.
  • Autonomie et rigueur pour mener des investigations complexes.
  • Bonne communication pour présenter les résultats aux clients et aux équipes internes.
  • Anglais technique (un plus pour la lecture de documentations et échanges internationaux).

Modalités

  • Localisation : Élancourt.
  • Télétravail : 1 jour/semaine.
  • Type de mission : Long terme.
  • Disponibilité : Dès que possible.

Conclusion

Rejoignez une équipe dédiée à la cybersécurité où votre expertise en investigation des incidents et en Threat Hunting fera la différence. Vous contribuerez à protéger nos clients contre les cybermenaces, à améliorer nos capacités de détection, et à renforcer la résilience de nos infrastructures.