POSTE : Analyste Soc L2 - L3 H/F DESCRIPTION : Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d'activité, et fait rayonner son expertise sur l'ensemble du continuum numérique. Nous rejoindre, c'est à la fois une opportunité exaltante de contribuer au futur de la tech et d'agir pour le bien commun, tout en bénéficiant d'un environnement équitable et inclusif, entouré d'experts de haut niveau ! Aujourd'hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d'opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l'ensemble des métiers de la sécurité : Conseil, Audit, Intégration/Projet, CERT/SOC et Services Managés. Pour renforcer notre équipe SOC, nous recrutons un(e) Analyste SOC confirmé H/F. Dans le cadre des activités de l'équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu'Analyste SOC L2 ou L3 afin de participer à la protection des systèmes d'information critiques de nos clients. Vos missions : - Analyse et interprétation des différentes remontées des alertes issues du centre de supervision - Analyse et qualification des alertes issus du SIEM - Analyse des flux réseaux issus du SIEM - Mise en place de règles de corrélation pour la détection - Gestion des incidents de sécurité - Participation aux réponses à incidents avec les analystes expérimentés - Veille aux Menaces et techniques d'attaques (TTPs) - Veille technologique sur les SIEM, EDR, ainsi que les outils en relation avec la détection d'intrusion (Sysmon, EDR, Sandbox, Threat Intel), - Participation aux workshops internes (RETEXs, démonstrations, benchmarks, tests) - Reporting et documentation - Participation à la rédaction de rapports de suivis d'activités pour les clients - Animation des comités opérationnels clients avec les analystes expérimentés - Participation au fond documentaire du service Votre profil : De formation supérieure Bac +5 en sécurité des systèmes d'information, vous justifiez d'au moins 2 ans d'expérience dans un SOC interne avec l'une ou plusieurs missions ci-dessous : - Analyse de journaux d'événements (système, réseau, proxy), - Connaissance des systèmes Windows et Linux, - Analyse de protocoles réseaux, - Développement Python - Experience en outils de SIEM requise sur au moins l'une de ces technos : RSA Netwitness, Splunk ES, Azure Sentinel, EDR Crowdstrike ou Harfanglab - Experience appreciée sur technologie de SOAR Participation au quotidien d'analyse d'incident client et corpus documentatire - Experience appreciée dans le domaine du Forensic / DFIR Participation au cycle d'astreinte - Administration Infrastructure SOC - Connaissance admin Reseau et systeme (RHEL, Satellite) - Connaissance Bakcup log (VEEAM) - Connaissance Supervision (CENTREON, ZABIX) Curieux(se), rigoureux(se) et autonome, vous êtes reconnu(e) pour votre esprit d'équipe, votre sens des responsabilités et vos capacités d'apprentissage. #Eviden Faire partie des pionniers d'Eviden, ça vous dit? C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société. Chez Eviden, diversité, équité et inclusion sont au coeur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l'inclusion. Rejoignez notre communauté ! PROFIL :