Le cabinet Triple H recrute pour le compte de son client dans le domaine de l'IT. Poste : Analyste SOC N3 Localisation : Tremblay-en-France (93) Rattachement : BL SOC / Solutions & déploiement Disponibilité : Démarrage immédiat Mission Principale :  L'Analyste SOC N3 joue un rôle clé dans la détection, l'analyse approfondie et la réponse aux incidents de sécurité complexes. En tant que spécialiste de la réponse à incidents et membre avéré du C-SIRT, il est le garant de la gestion de crises cyber, de la neutralisation et de l'éradication des menaces, ainsi que du REX des incidents majeurs. Il contribue activement à l'amélioration continue des processus et outils de sécurité. Responsabilités Clés : Gestion et Réponse aux Incidents 1. Piloter la réponse aux incidents de sécurité complexes et critiques (cyberattaques avancées, APT, malwares sophistiqués, intrusions majeures) depuis la détection initiale jusqu'à la restauration des systèmes. 2. Coordonner les actions de réponse à incident avec les équipes internes (IT, juridique, communication) et externes (fournisseurs, autorités). 3. Mener des investigations forensiques avancées sur les systèmes compromis (analyse de logs, d'images disque, de mémoire, de trafic réseau). 4. Développer et maintenir des playbooks et procédures de réponse à incidents efficaces et à jour. 5. Participer activement aux exercices de simulation d'incidents pour tester et améliorer la résilience de l'organisation. 6. Assurer la documentation rigoureuse de chaque incident, incluant le déroulement, les actions prises, les conclusions et les recommandations. 7. Présenter des retours d'expérience (REX) suite aux incidents majeurs pour alimenter l'amélioration continue de la posture de sécurité. Analyse et Expertise Sécurité 1. Effectuer des analyses de menaces (Threat Intelligence) pour identifier les vecteurs d'attaque émergents et les vulnérabilités potentielles. 2. Réaliser des chasses aux menaces (Threat Hunting) proactives au sein du SI pour détecter les activités malveillantes non identifiées par les outils standards. 3. Développer et optimiser des règles de détection (SIEM, EDR, NDR) pour améliorer la couverture et la pertinence des alertes. 4. Collaborer avec les équipes d'ingénierie sécurité pour intégrer de nouvelles sources de logs et améliorer l'outillage. 5. Participer à l'évaluation et au déploiement de nouvelles technologies de sécurité. Amélioration Continue 1. Contribuer à la veille technologique et aux bonnes pratiques en matière de cybersécurité. 2. Proposer et implémenter des améliorations des processus, des outils et des méthodologies du SOC et du C-SIRT. 3. Participer à la création de rapports réguliers sur l'état de la sécurité et les indicateurs clés de performance (KPI) du SOC. Formation - Diplôme d'ingénieur, Master 2 en cybersécurité, informatique, réseaux ou équivalent. - Certifications professionnelles reconnues (ex: SANS GIAC certifications - GCIH, GCFA, GCTI ; OSCP, CEH, ECSA) fortement appréciées. Expérience Professionnelle - Minimum 5 ans d'expérience avérée dans un rôle d'Analyste SOC de niveau 2 ou 3, ou un rôle similaire en réponse à incidents/forensics. - Expérience significative et prouvée au sein d'un C-SIRT/CSIRT, avec une participation active à la gestion d'incidents cyber complexes. Compétences Techniques - Maîtrise indispensable des méthodologies de réponse à incidents. - Expertise en analyse forensique numérique (analyse de systèmes d'exploitation Windows/Linux, artefacts, mémoire, réseau). - Connaissance approfondie des outils SIEM (principalement Splunk) pour la corrélation d'événements et la recherche de logs. - Maîtrise des outils EDR/XDR. - Bonne connaissance des techniques d'attaques (APT, ransomware, phishing, exploitation de vulnérabilités) et des frameworks (MITRE ATT&CK). - Compétences en Scripting (Python, PowerShell, Bash) pour l'automatisation et l'analyse. - Connaissance des infrastructures cloud (AWS, Azure, GCP) et des spécificités de sécurité associées est un plus. - Connaissance des technologies réseau (firewall, IDS/IPS, VPN, proxy) et des protocoles de communication. Compétences Comportementales (Soft Skills) - Capacité à travailler sous pression et à prendre des décisions rapides et éclairées en situation de crise. - Excellentes capacités d'analyse, de synthèse et de résolution de problèmes. - Rigueur, autonomie et proactivité. - Très bonnes compétences en communication écrite et orale, capacité à interagir avec des interlocuteurs techniques et non techniques. - Esprit d'équipe et capacité à collaborer efficacement. - Curiosité techni