POSTE : Analyste Soc Senior H/F DESCRIPTION : Missions principales Surveillance et investigation des incidents de cybersécurité - Prendre en charge les alertes remontées par les analystes SOC N1/N2 - Mener les investigations de sécurité à l'aide des outils SOC/SIEM/EDR - Qualifier, analyser et prioriser les incidents de sécurité - Identifier les impacts, causes racines et plans de remédiation - Assurer le suivi des actions correctives avec les équipes concernées - Participer à l'amélioration continue des processus de réponse à incident - Produire et maintenir la documentation opérationnelle (runbooks, playbooks, procédures, rapports d'incidents) Pilotage des incidents de sécurité - Coordonner la gestion des incidents complexes de cybersécurité - Piloter les plans d'action de remédiation - Assurer la coordination entre les équipes SOC, infrastructure, réseau, systèmes et métiers - Participer aux comités opérationnels sécurité (COMOP) Administration et gestion EDR - Administrer et maintenir la plateforme EDR - Assurer les montées de version et la gestion des exceptions - Réaliser les actions de triage, containment et remédiation - Contribuer à l'amélioration des capacités de détection Intégration et amélioration continue du SOC - Participer à l'intégration de nouveaux SI au sein du SOC - Accompagner les équipes projets et sécurité dans l'intégration des logs et de la supervision sécurité - Participer au tuning et à l'amélioration des règles de détection SIEM - Contribuer à l'automatisation des traitements et workflows SOC/SOAR Gestion des vulnérabilités - Suivre et coordonner les plans de remédiation des vulnérabilités - Collaborer avec les équipes opérationnelles pour le traitement des vulnérabilités critiques - Être force de proposition sur l'automatisation et l'amélioration des processus de gestion des vulnérabilités PROFIL : = - Minimum 6 à 8 ans d'expérience - Expérience significative en SOC, CSIRT ou Incident Response Compétences techniques - Très bonne maîtrise des technologies SOC : - SIEM - EDR/XDR - pare-feu - outils de détection et de supervision sécurité - Expertise SIEM : - corrélation d'événements - requêtage avancé - tuning de règles de détection - Expertise EDR : - investigation - triage - containment - remédiation - Bonne maîtrise de la gestion des vulnérabilités - Connaissance des frameworks de réponse à incident : - MITRE ATT&CK - Cyber Kill Chain