Descriptif du poste: Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Analyste SOC confirmé (N2/N3). Vous interviendrez au sein du Security Operations Center (SOC) et aurez pour mission de détecter, qualifier, investiguer et contribuer à la remédiation des incidents de sécurité. Vous travaillerez en lien direct avec les équipes CERT, les experts sécurité et les équipes infrastructures/applicatives.   Missions principales * Supervision & détection : * Exploiter et administrer les SIEM (Splunk, QRadar, Chronicle). * Surveiller en temps réel les alertes et événements de sécurité. * Identifier les faux positifs et affiner les règles de corrélation. * Investigation & analyse : * Réaliser des analyses approfondies d’incidents de sécurité (logs, flux réseaux, endpoints). * Qualifier et escalader les incidents selon les procédures établies. * Contribuer aux plans de réponse à incident. * Amélioration continue : * Participer à l’optimisation des règles SIEM (use cases, corrélation, tableaux de bord). * Proposer et déployer de nouveaux scénarios de détection. * Documenter les procédures, playbooks et bonnes pratiques. * Support & coordination : * Collaborer avec les équipes N1, N3 et CERT. * Conseiller et accompagner les équipes internes sur les bonnes pratiques cybersécurité.   Compétences techniques attendues * SIEM : Maîtrise de Splunk, QRadar, Chronicle (administration, requêtes, création de règles). * Logs & investigation : Protocoles réseau (TCP/IP, HTTP, DNS, SMTP…), OS (Windows, Linux), applicatifs (Web, AD, Cloud). * Cyber : Connaissance des menaces actuelles, MITRE ATT&CK, TTP d’attaquants. * Forensic / Incident Response : Connaissances en analyse de logs, investigation et remédiation. * Scripting / automatisation : Python, Regex, Shell (un plus). * Langue : Anglais professionnel (documentation, échanges avec partenaires). Profil recherché: Formation : Bac+3 à Bac+5 en Cybersécurité, Réseaux ou Informatique. Expérience : * Niveau 2 :  SOC/CERT/Blue Team. * Niveau 3 : forte expertise SIEM, investigations avancées et réponse à incidents. Soft skills : Rigueur, curiosité, capacité d’analyse, travail en équipe, communication claire.