Descriptif du poste: Ce que l'on vous propose : Rejoignez l'équipe SOC en charge de la détection des incidents de sécurité sur le périmètre des infrastructures de Bouygues Telecom ou vous serez rattaché au responsable de l’équipe d’analystes SOC confirmés (5 Analystes N2).   Ce que vous ferez au quotidien : * Prendre en charge des alertes escaladées par les autres niveaux du SOC afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants…) et traiter l’incident de bout-en-bout en interaction avec l’ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d’incident) ; * Capitaliser à la suite du traitement des incidents dans les bases de connaissances / proposition d’évolution des règles de détection ; * Investiguer et enquêter les demandes faites par les métiers ou management, suivi de rapport d’investigation incluant des préconisations ; * Participer à la réponse à incident en renfort des Analystes Réponse à Incident du CSIRT ; * Participer et réaliser des Investigations Forensic en renfort des Analystes Réponse à Incident du CSIRT ; * Mettre en place de nouvelles règles SIEM et améliorer les règles existantes, etc ; * Définir et participer aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC); * Former des autres Niveaux du SOC / définir et mettre en place des exercices de crise Cyber transverses à Bouygues Telecom ; * Participer au fond documentaire du SOC. Profil recherché: À propos de vous : * Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité sécurité des systèmes d'information ; * Vous êtes passionné par la sécurité (participation à des challenges sécurité...) ; * Vous disposez d'une première expérience d'au moins 2 ans dans un SOC ou CERT/ CSIRT ; * Vous possédez des connaissances avancées en SIEM (QRADAR est un plus) - analyse des journaux systèmes, applicatifs. ; * Vous avez des bases solides en sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy.) ; * Vous connaissez des techniques d'attaque / APT et savez analyser des traces réseau ; * Vous êtes à l'aise avec les langages de scripting / développement ; * Vous avez de bonnes connaissances Windows et Linux ; * Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l'oral qu'à l'écrit ; * Vous savez vulgariser et synthétiser un sujet technique ; * Vous possédez un fort niveau d'autonomie et de rigueur ; * Vous parlez un anglais technique à minima (lu, écrit et parlé).