Description : ANALYSTE SOC N3 (H/F) CDI - TEMPS PLEIN - TOULOUSE   Dans le cadre de notre développement, nous recherchons à ce titre un ANALYSTE SOC N3 CERT (H/F) avec une expérience minimale DE 1 AN DANS UN RÔLE SIMILAIRE. Vous rejoindrez le département SOC COMPOSÉ D'UNE TRENTAINE DE PERSONNES.   VOTRE RÔLE ? Véritable atout de l'équipe, vous assurerez l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.   ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ? Vous serez en charge de suivre et coordonner les plans d'action d'investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeur.   ANALYSE DE NIVEAU 3 (SOC N3) : * Réaliser des INVESTIGATIONS AVANCÉES LORS D'INCIDENTS DE SÉCURITÉ (élévation de privilège, APT, compromissions, etc.) * Assurer la RÉPONSE À INCIDENT : containment, eradication et recovery * Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques. * Participer à la création de PLAYBOOKS et D'OUTILS D'ANALYSE personnalisés. * Rédiger DES RAPPORTS D'INCIDENTS DÉTAILLÉS et présenter les conclusions aux parties prenantes. * Travailler à L'AMÉLIORATION DES CAPACITÉS DE DÉTECTION DU SERVICE ET DE NOTRE SIEM REVEELIUM et participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, .) * Effectuer une VEILLE ACTIVE SUR LES NOUVELLES VULNÉRABILITÉS, TECHNOLOGIES ET LES MÉTHODES D'ATTAQUE, tout en développant des outils d'investigation * Participer à des ATELIERS PURPLE TEAM.   CONTRIBUTION AUX AXES D'AMÉLIORATION SOC : * Collaborer à la CONCEPTION DE L'ARCHITECTURE du SOC (processus, outils, workflows) * Participer au choix et à L'INTÉGRATION DES OUTILS DE DÉTECTION (SIEM, EDR, SOAR) * Développer des RÈGLES DE DÉTECTION et des USE-CASES spécifiques * Accompagner la mise en place des PROCESSUS D'ESCALADE ET DE SUIVI * Contribuer à la FORMATION ET À LA MONTÉE EN COMPÉTENCE des analystes N1/N2 * Rédiger des DOCUMENTS STRATÉGIQUES liés à l'offre SOC (livrables clients, roadmap). * Collecter et produire des INDICATEURS DE COMPROMISSION (IoC) réseau et système contextualisés, ACTUALISÉS ET VÉRIFIÉS POUR UNE FINALITÉ DE DÉTECTION / INVESTIGATION * Tester en environnement sécurité d'EXPLOIT DE VULNÉRABILITÉ * Alimenter les différentes PLATEFORMES DE CYBER THREAT INTELLIGENCE.   RELATION CLIENT - SUIVI DE PROJET : * Participer aux COMITÉS AVEC LES CLIENTS en tant que référent technique du service * Maintenir un SUIVI DES ACTIONS ET DES ACTIVITÉS détectées * Accompagner le client dans la CORRECTION ET REMÉDIATION des vulnérabilités rencontrées lors d'incidents de sécurité * Assurer les ÉCHANGES AVEC LES ÉQUIPES travaillant sur les sites supervisés. Profil recherché : CE NOUS RECHERCHONS CHEZ VOUS ? * Vous disposez d'une formation BAC+3 À BAC+5 en informatique avec spécialisation en cybersécurité * Vous avez au moins 1 AN D'EXPÉRIENCE sur un poste similaire au sein d'un service de SOC   COMPÉTENCES TECHNIQUES : * Vous maitrisez LE SCRIPTING (ex. : Perl, Bash, Python, Java, Ruby), et les SYSTÈMES D'EXPLOITATION : distributions GNU/Linux et Windows * Vous comprenez les PROBLÉMATIQUES DE PARSING ET D'ANALYSE DE LOGS * Vous élaborez des RÈGLES DE DÉTECTION ET DE CORRÉLATION et mettez en place des INDICATEURS ET REPORTING SÉCURITÉ * Vous savez appréhender LES PRINCIPAUX ÉQUIPEMENTS DE SÉCURITÉ INFORMATIQUE (ex:  FW, Proxy, AV,  Scan de vulnérabilité) * Vous avez une bonne connaissance des TECHNOLOGIES DE LOGS MANAGEMENT comme : Elastic, Logstash, Kibana   SAVOIR-ÊTRE : * Capacité d'analyse et de synthèse * Sens de l'écoute et de la relation client * Excellente expression écrite et orale * Rigueur * Autonomie * Bonne gestion du stress   La maitrise de l'Anglais professionnel est obligatoire (niveau B2 minimum).     CE QUE L'ON VOUS PROPOSE ?   AVANTAGES : * Aide au déménagement * Épargne salariale * Horaires flexibles * Prise en charge du transport quotidien * RTT * Titre restaurant * Travail à domicile possible * Primes   ET SURTOUT.   Vou