Analyste Soc H/F - 75

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Analyste SOC confirmé (N2/N3).
Vous interviendrez au sein du Security Operations Center (SOC) et aurez pour mission de détecter, qualifier, investiguer et contribuer à la remédiation des incidents de sécurité.
Vous travaillerez en lien direct avec les équipes CERT, les experts sécurité et les équipes infrastructures/applicatives.

Missions principales
- Supervision & détection :

- Exploiter et administrer les SIEM (Splunk, QRadar, Chronicle).
- Surveiller en temps réel les alertes et événements de sécurité.
- Identifier les faux positifs et affiner les règles de corrélation.
- Investigation & analyse :

- Réaliser des analyses approfondies d'incidents de sécurité (logs, flux réseaux, endpoints).
- Qualifier et escalader les incidents selon les procédures établies.
- Contribuer aux plans de réponse à incident.
- Amélioration continue :

- Participer à l'optimisation des règles SIEM (use cases, corrélation, tableaux de bord).
- Proposer et déployer de nouveaux scénarios de détection.
- Documenter les procédures, playbooks et bonnes pratiques.
- Support & coordination :

- Collaborer avec les équipes N1, N3 et CERT.
- Conseiller et accompagner les équipes internes sur les bonnes pratiques cybersécurité.

Compétences techniques attendues
- SIEM : Maîtrise de Splunk, QRadar, Chronicle (administration, requêtes, création de règles).
- Logs & investigation : Protocoles réseau (TCP/IP, HTTP, DNS, SMTP...), OS (Windows, Linux), applicatifs (Web, AD, Cloud).
- Cyber : Connaissance des menaces actuelles, MITRE ATT&CK, TTP d'attaquants.
- Forensic / Incident Response : Connaissances en analyse de logs, investigation et remédiation.
- Scripting / automatisation : Python, Regex, Shell (un plus).
- Langue : Anglais professionnel (documentation, échanges avec partenaires).

Formation : Bac +3 à Bac +5 en Cybersécurité, Réseaux ou Informatique.

Expérience :
- Niveau 2 : SOC/CERT/Blue Team.
- Niveau 3 : forte expertise SIEM, investigations avancées et réponse à incidents.

Soft skills : Rigueur, curiosité, capacité d'analyse, travail en équipe, communication claire.

Cabinet d'expertise en cybersécurité à taille humaine, créé en 2020. Nous comptons actuellement 50 collaborateurs au sein de nos équipes.

Nous intervenons dans des secteurs variés : banque, finance, assurance, industrie, défense, énergie, retail et e-commerce.

Notre siège est situé à Neuilly-sur-Seine, à proximité du métro Les Sablons.