POSTE : Ingénieur Cybersécurité - Analyste Soc N2-N3 - Managed Services H/F DESCRIPTION : Ici, pas de niveau 1 : nos analystes et ingénieurs interviennent directement en N2/N3, avec une double mission de RUN (traitement d'alertes, investigation, réponse à incidents) et de BUILD (use cases, automatisation, amélioration continue). Tu évolueras dans un modèle MSP multi-clients, sur un socle Microsoft (Sentinel, Defender, Entra ID, Azure) avec une ouverture vers le multi-cloud (GCP, AWS). Missions principales : - Prendre en charge et investiguer les alertes de sécurité (Microsoft Sentinel, Defender, Defender for Cloud, etc.) jusqu'à la remédiation. - Administrer et faire évoluer les solutions Microsoft Defender (O365, Endpoint, Cloud) et Sentinel (SIEM/SOAR). - Concevoir et maintenir des use cases, règles de détection et playbooks d'automatisation (Logic Apps, SOAR). - Réduire le bruit et optimiser la détection (réduction des faux positifs, tuning KQL, automatisation). - Mener des actions de Threat Hunting et recherche de vulnérabilités (cloud et environnements hybrides). - Contribuer à l'amélioration continue du SOC : couverture, processus, intégration de nouvelles sources et outillage. - Participer à la réponse à incidents : analyses forensiques, gestion de crise, rédaction de rapports. - Participer activement aux COSEC (comités de sécurité) pour présenter les tendances, incidents et recommandations. - Accompagner les clients en vulgarisant les incidents et en proposant des plans d'action concrets. PROFIL : Qualifications Compétences attendues : - SIEM / SOAR : maîtrise de Microsoft Sentinel, Logic Apps, playbooks d'automatisation. - XDR / EDR : expertise sur Microsoft Defender (365, Endpoint, Cloud). - Cloud : expertise Microsoft Azure et Entra ID, compréhension des enjeux multi-cloud (GCP, AWS). - Langages & scripting : KQL, PowerShell, Python. - Frameworks & méthodologies : MITRE ATT&CK®, Zero Trust, bonnes pratiques de réponse à incidents. - Culture Cyber : veille sur les menaces modernes, investigation avancée, threat hunting, capacités de forensics. Profil recherché : - Bac +5 en Cybersécurité / IT. - 3 ans d'expérience minimum en SOC ou ingénierie cybersécurité (RUN et BUILD). - Expérience confirmée en N2/N3 SOC (investigation, incident response, use cases, hunting). - Curiosité, rigueur, autonomie et esprit d'équipe. - Bon relationnel et capacité à vulgariser face aux clients. - Anglais technique opérationnel. Certifications appréciées - Microsoft : SC-200 (Security Operations Analyst), SC-300 (Identity & Access), SC-100 (Cybersecurity Architect), MS-500 (Security Administrator). - Cybersécurité : CISSP, OSCP, CySA+, GIAC, CCSP, CEH ou équivalentes. Avantages et conditions - Chez Devoteam, ton évolution compte autant que ta mission. Tu bénéficieras de : - Certifications Cybersécurité et Cloud financées à 100%. - Jusqu'à 3 jours de télétravail par semaine, avec participation aux frais internet & installation. - Bureaux modernes à Levallois. - 10 jours de RTT en plus des congés légaux. - Prime vacances, carte titres-restaurants, remboursement transport, mutuelle & prévoyance santé. - Plus de 30 clubs Happiness@Devoteam (running, yoga, musique, gastronomie, etc.). - Avantages CSE : chèques cadeaux, participation aux frais de billetterie, séjours, activités sportives et culturelles. Pourquoi nous rejoindre ? - Nous sommes une IA-Driven Company : né lors des prémices de la révolution tech, Devoteam est le partenaire de confiance qui a accompagné ses clients vers l'évolution d'Internet, du Cloud, et désormais, de la révolution de l'IA. Pour cela, 100% de nos collaborateurs sont certifiés GenAI. Rejoindre Devoteam, c'est apprendre en continu. Avec 75% de collaborateurs certifiés, Devoteam est une Learning Company où l'apprentissage est au coeur de notre modèle. Informations complémentaires Comment se déroule le processus de recrutement chez Devoteam ? - Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation - Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier - Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam. Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition