POSTE : Analyste Soc H/F DESCRIPTION : Nos services s'articulent autour des quatre domaines d'expertise suivants : l'expérience client (UX/UI), l'ingénierie numérique et l'ingénierie produit, les datas & Analytics et la transformation vers le cloud. Lancée le 30 août 2023, Randstad Digital possède une connaissance approfondie du marché du travail pour accompagner ses clients dans leurs projets de transformation numérique grâce à son expertise et ses méthodologies diversifiées et agiles dont ils ont besoin pour réussir. Nos 25 000 collaborateurs dans le monde ont un impact positif sur la société en aidant les gens à réaliser leur véritable potentiel tout au long de leur vie professionnelle. your job Au sein de notre Centre des Opérations de Sécurité (SOC), nous recherchons un Analyste SOC pour agir en tant qu'expert technique. Vous serez le dernier niveau d'escalade pour les incidents critiques et jouerez un rôle moteur dans l'évolution de nos capacités de détection et d'automatisation. Votre rôle est hybride : opérationnel (investigation complexe) et projet (ingénierie SOC). Vos responsabilités 1. Investigation et Réponse à Incident - Prendre en charge les incidents de sécurité complexes et critiques escalades par les niveaux 1 et 2. - Mener des analyses approfondies (forensics) pour comprendre la chaîne d'attaque (kill chain). - définir, fournir et appliquer les plans de remédiation et de confinement des menaces. - Assurer la coordination technique lors des crises de sécurité. 2. Chasse aux menaces et veille (CTI) - Exécuter des campagnes de « Threat Hunting » régulières pour identifier les menaces dormantes ou sophistiquées non détectées par les outils classiques. - Développer et documenter de nouvelles hypothèses de recherche de compromission. - Assurer une veille active sur les menaces (Cyber Threat Intelligence) et les vulnérabilités (0-day). - Partage des renseignements fiables et contextualisés avec l'équipe pour anticiper les attaques. 3. Amélioration Continue & Ingénierie SOC - Optimiser les outils existants et affiner les règles de détection pour réduire les faux positifs. - Développeur des scripts pour l'automatisation des tâches récurrentes et de la réponse (Scripting / SOAR). - Focus Splunk : Participer à des projets innovants visant à optimiser la couverture de détection, notamment via l'implémentation de RBA (Risk Based Alerting) et du Machine Learning ToolKit . 4. Capitalisation et information financière - Maintenir et enrichir les bases de connaissances et les procédures de réponse. - Produire des rapports d'activité précis et valorisables pour les comités de gouvernance et les Security Managers. - Mentorer et accompagner la montée en compétence des analystes N1 et N2. votre profil Profil recherché Compétences Techniques (Hard Skills) - Architecture SOC : Maîtrise experte des concepts et architectures SOC. - SIEM : Expertise confirmée sur au moins une solution majeure ( Splunk fortement appréciée pour la partie projet, ou QRadar / Azure Sentinel). - EDR : Maîtrise d'une solution EDR (ex : CrowdStrike, SentinelOne, Defender for Endpoint, etc.). - Scripting : Capacité à scripter (Python, PowerShell, Bash) pour l'automatisation. - Analyse Forensics : Connaissance des techniques d'investigation numérique. Compétences Transverses & Soft Skills - Anglais : Courant ou technique avancée (impératif pour la veille et le contexte international) Environnement Technique - SIEM : Splunk (ES), QRadar ou Azure Sentinel. - Modules avancés : Splunk RBA, Machine Learning Toolkit. - Outils : EDR, Outils de Threat Intelligence, Outils de ticketing. Langues : ANGLAIS PROFIL : Profil recherché Compétences Techniques (Hard Skills) - Architecture SOC : Maîtrise experte des concepts et architectures SOC. - SIEM : Expertise confirmée sur au moins une solution majeure ( Splunk fortement appréciée pour la partie projet, ou QRadar / Azure Sentinel). - EDR : Maîtrise d'une solution EDR (ex : CrowdStrike, SentinelOne, Defender for Endpoint, etc.). - Scripting : Capacité à scripter (Python, PowerShell, Bash) pour l'automatisation. - Analyse Forensics : Connaissance des techniques d'investigation numérique. Compétences Transverses & Soft Skills - Anglais : Courant ou technique avancée (impératif pour la veille et le contexte international) Environnement Technique - SIEM : Splunk (ES), QRadar ou Azure Sentinel. - Modules avancés : Splunk RBA, Machine Learning Toolkit. - Outils : EDR, Outi