POSTE : Analyste Soc N3 H/F DESCRIPTION : Le cabinet Triple H recrute pour le compte de son client dans le domaine de l'IT. Poste : Analyste SOC N3 Localisation : Tremblay-en-France (93) Rattachement : BL SOC / Solutions & déploiement Disponibilité : Démarrage immédiat Mission Principale : L'Analyste SOC N3 joue un rôle clé dans la détection, l'analyse approfondie et la réponse aux incidents de sécurité complexes. En tant que spécialiste de la réponse à incidents et membre avéré du C-SIRT, il est le garant de la gestion de crises cyber, de la neutralisation et de l'éradication des menaces, ainsi que du REX des incidents majeurs. Il contribue activement à l'amélioration continue des processus et outils de sécurité. Responsabilités Clés : Gestion et Réponse aux Incidents - Piloter la réponse aux incidents de sécurité complexes et critiques (cyberattaques avancées, APT, malwares sophistiqués, intrusions majeures) depuis la détection initiale jusqu'à la restauration des systèmes. - Coordonner les actions de réponse à incident avec les équipes internes (IT, juridique, communication) et externes (fournisseurs, autorités). - Mener des investigations forensiques avancées sur les systèmes compromis (analyse de logs, d'images disque, de mémoire, de trafic réseau). - Développer et maintenir des playbooks et procédures de réponse à incidents efficaces et à jour. - Participer activement aux exercices de simulation d'incidents pour tester et améliorer la résilience de l'organisation. - Assurer la documentation rigoureuse de chaque incident, incluant le déroulement, les actions prises, les conclusions et les recommandations. - Présenter des retours d'expérience (REX) suite aux incidents majeurs pour alimenter l'amélioration continue de la posture de sécurité. Analyse et Expertise Sécurité - Effectuer des analyses de menaces (Threat Intelligence) pour identifier les vecteurs d'attaque émergents et les vulnérabilités potentielles. - Réaliser des chasses aux menaces (Threat Hunting) proactives au sein du SI pour détecter les activités malveillantes non identifiées par les outils standards. - Développer et optimiser des règles de détection (SIEM, EDR, NDR) pour améliorer la couverture et la pertinence des alertes. - Collaborer avec les équipes d'ingénierie sécurité pour intégrer de nouvelles sources de logs et améliorer l'outillage. - Participer à l'évaluation et au déploiement de nouvelles technologies de sécurité. Amélioration Continue - Contribuer à la veille technologique et aux bonnes pratiques en matière de cybersécurité. - Proposer et implémenter des améliorations des processus, des outils et des méthodologies du SOC et du C-SIRT. - Participer à la création de rapports réguliers sur l'état de la sécurité et les indicateurs clés de performance (KPI) du SOC. - Participation à des projets à haute valeur ajoutée. - Parcours de formation continue et accès à des certifications. - Télétravail partiel selon profil et missions. PROFIL : Formation - Diplôme d'ingénieur, Master 2 en cybersécurité, informatique, réseaux ou équivalent. - Certifications professionnelles reconnues (ex : SANS GIAC certifications - GCIH, GCFA, GCTI ; OSCP, CEH, ECSA) fortement appréciées. Expérience Professionnelle - Minimum 5 ans d'expérience avérée dans un rôle d'Analyste SOC de niveau 2 ou 3, ou un rôle similaire en réponse à incidents/forensics. - Expérience significative et prouvée au sein d'un C-SIRT/CSIRT, avec une participation active à la gestion d'incidents cyber complexes. Compétences Techniques - Maîtrise indispensable des méthodologies de réponse à incidents. - Expertise en analyse forensique numérique (analyse de systèmes d'exploitation Windows/Linux, artefacts, mémoire, réseau). - Connaissance approfondie des outils SIEM (principalement Splunk) pour la corrélation d'événements et la recherche de logs. - Maîtrise des outils EDR/XDR. - Bonne connaissance des techniques d'attaques (APT, ransomware, phishing, exploitation de vulnérabilités) et des frameworks (MITRE ATT&CK). - Compétences en Scripting (Python, PowerShell, Bash) pour l'automatisation et l'analyse. - Connaissance des infrastructures cloud (AWS, Azure, GCP) et des spécificités de sécurité associées est un plus. - Connaissance des technologies réseau (firewall, IDS/IPS, VPN, proxy) et des protocoles de communication. Compétences Comportementales (Soft Skills) - Capacité à travailler sous pression et à prendre des décisions rapides et éclairées en situation de crise. - Excellentes capacités d'analyse, de synthè