Missions - Assurer la surveillance en temps réel des alertes de sécurité et identifier les activités suspectes ou malveillantes. - Analyser et qualifier les incidents de sécurité à partir des logs et événements collectés. - Réaliser des investigations approfondies afin de déterminer l'origine, l'impact et la criticité des incidents. - Participer à l'amélioration continue des règles de détection, des corrélations et des tableaux de bord de supervision. - Contribuer à l'optimisation de la détection et à la réduction des faux positifs. - Escalader les incidents critiques vers les équipes spécialisées concernées. - Mettre en œuvre et suivre les actions de réponse aux incidents via les outils d'orchestration et d'automatisation. - Documenter les analyses, les investigations et les plans d'actions. - Produire les reportings de sécurité et participer aux échanges avec les équipes et clients internationaux. - Assurer une veille permanente sur les menaces, vulnérabilités et bonnes pratiques de cybersécurité. Profil recherché: - Expérience de 3 à 5 ans minimum en SOC, cybersécurité opérationnelle ou réponse à incident. - Très bonne maîtrise de Splunk Enterprise Security (recherches avancées, investigations, optimisation des règles de corrélation et dashboards). - Expérience sur Palo Alto XSOAR pour l'orchestration et l'automatisation des réponses aux incidents. - Connaissance de Microsoft MDx pour l'analyse avancée des logs et incidents. - Solides compétences en analyse de logs, investigation et gestion des incidents de sécurité. - Bonne capacité rédactionnelle et sens de la communication. - Anglais professionnel indispensable pour évoluer dans un contexte international