Descriptif du poste: Au sein de notre Centre des Opérations de Sécurité (SOC), nous recherchons un Analyste N3 pour agir en tant qu'expert technique. Vous serez le dernier niveau d'escalade pour les incidents critiques et jouerez un rôle moteur dans l'évolution de nos capacités de détection et d'automatisation. Votre rôle est hybride : opérationnel (investigation complexe) et projet (ingénierie SOC). Vos responsabilités 1. Investigation et Réponse à Incident (Niveau 3) * Prendre en charge les incidents de sécurité complexes et critiques escalades par les niveaux 1 et 2. * Mener des analyses approfondies (forensics) pour comprendre la chaîne d'attaque (kill chain). * définir, fournir et appliquer les plans de remédiation et de confinement des menaces. * Assurer la coordination technique lors des crises de sécurité. 2. Chasse aux menaces et veille (CTI) * Exécuter des campagnes de « Threat Hunting » régulières pour identifier les menaces dormantes ou sophistiquées non détectées par les outils classiques. * Développer et documenter de nouvelles hypothèses de recherche de compromission. * Assurer une veille active sur les menaces (Cyber Threat Intelligence) et les vulnérabilités (0-day). * Partage des renseignements fiables et contextualisés avec l'équipe pour anticiper les attaques. 3. Amélioration Continue & Ingénierie SOC * Optimiser les outils existants et affiner les règles de détection pour réduire les faux positifs. * Développeur des scripts pour l'automatisation des tâches récurrentes et de la réponse (Scripting / SOAR). * Focus Splunk : Participer à des projets innovants visant à optimiser la couverture de détection, notamment via l'implémentation de RBA (Risk Based Alerting) et du Machine Learning ToolKit . 4. Capitalisation et information financière * Maintenir et enrichir les bases de connaissances et les procédures de réponse. * Produire des rapports d'activité précis et valorisables pour les comités de gouvernance et les Security Managers. * Mentorer et accompagner la montée en compétence des analystes N1 et N2. Profil recherché: Compétences Techniques (Hard Skills) * Architecture SOC : Maîtrise experte des concepts et architectures SOC. * SIEM : Expertise confirmée sur au moins une solution majeure ( Splunk fortement appréciée pour la partie projet, ou QRadar / Azure Sentinel). * EDR : Maîtrise d'une solution EDR (ex : CrowdStrike, SentinelOne, Defender for Endpoint, etc.). * Scripting : Capacité à scripter (Python, PowerShell, Bash) pour l'automatisation. * Analyse Forensics : Connaissance des techniques d'investigation numérique. Compétences Transverses & Soft Skills * Anglais : Courant ou technique avancée (impératif pour la veille et le contexte international) ⚙️Environnement Technique * SIEM : Splunk (ES), QRadar ou Azure Sentinel. * Modules avancés : Splunk RBA, Machine Learning Toolkit. * Outils : EDR, Outils de Threat Intelligence, Outils de ticketing.