Description : ANALYSTE SOC N3 (H/F) CDI - TEMPS PLEIN - TOULOUSE   Dans le cadre de notre développement, nous recherchons à ce titre un ANALYSTE SOC N3 CERT (H/F) avec une expérience minimale DE 1 AN DANS UN RÔLE SIMILAIRE. Vous rejoindrez le département SOC COMPOSÉ D’UNE TRENTAINE DE PERSONNES.   VOTRE RÔLE ? Véritable atout de l’équipe, vous assurerez l’exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.   ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ? Vous serez en charge de suivre et coordonner les plans d’action d’investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d’incidents de sécurité majeur.   ANALYSE DE NIVEAU 3 (SOC N3) : * Réaliser des INVESTIGATIONS AVANCÉES LORS D’INCIDENTS DE SÉCURITÉ (élévation de privilège, APT, compromissions, etc.) * Assurer la RÉPONSE À INCIDENT : containment, eradication et recovery * Analyser les journaux, corréler les événements complexes et identifier les patterns d’attaques. * Participer à la création de PLAYBOOKS et D’OUTILS D’ANALYSE personnalisés. * Rédiger DES RAPPORTS D’INCIDENTS DÉTAILLÉS et présenter les conclusions aux parties prenantes. * Travailler à L’AMÉLIORATION DES CAPACITÉS DE DÉTECTION DU SERVICE ET DE NOTRE SIEM REVEELIUM et participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, …) * Effectuer une VEILLE ACTIVE SUR LES NOUVELLES VULNÉRABILITÉS, TECHNOLOGIES ET LES MÉTHODES D’ATTAQUE, tout en développant des outils d’investigation * Participer à des ATELIERS PURPLE TEAM.   CONTRIBUTION AUX AXES D’AMÉLIORATION SOC : * Collaborer à la CONCEPTION DE L’ARCHITECTURE du SOC (processus, outils, workflows) * Participer au choix et à L’INTÉGRATION DES OUTILS DE DÉTECTION (SIEM, EDR, SOAR) * Développer des RÈGLES DE DÉTECTION et des USE-CASES spécifiques * Accompagner la mise en place des PROCESSUS D’ESCALADE ET DE SUIVI * Contribuer à la FORMATION ET À LA MONTÉE EN COMPÉTENCE des analystes N1/N2 * Rédiger des DOCUMENTS STRATÉGIQUES liés à l’offre SOC (livrables clients, roadmap). * Collecter et produire des INDICATEURS DE COMPROMISSION (IoC) réseau et système contextualisés, ACTUALISÉS ET VÉRIFIÉS POUR UNE FINALITÉ DE DÉTECTION / INVESTIGATION * Tester en environnement sécurité d’EXPLOIT DE VULNÉRABILITÉ * Alimenter les différentes PLATEFORMES DE CYBER THREAT INTELLIGENCE.   RELATION CLIENT – SUIVI DE PROJET : * Participer aux COMITÉS AVEC LES CLIENTS en tant que référent technique du service * Maintenir un SUIVI DES ACTIONS ET DES ACTIVITÉS détectées * Accompagner le client dans la CORRECTION ET REMÉDIATION des vulnérabilités rencontrées lors d’incidents de sécurité * Assurer les ÉCHANGES AVEC LES ÉQUIPES travaillant sur les sites supervisés. Profil recherché : CE NOUS RECHERCHONS CHEZ VOUS ? * Vous disposez d’une formation BAC+3 À BAC+5 en informatique avec spécialisation en cybersécurité * Vous avez au moins 1 AN D’EXPÉRIENCE sur un poste similaire au sein d’un service de SOC EN TANT QUE N3   COMPÉTENCES TECHNIQUES : * Vous maitrisez LE SCRIPTING (ex. : Perl, Bash, Python, Java, Ruby), et les SYSTÈMES D’EXPLOITATION : distributions GNU/Linux et Windows * Vous comprenez les PROBLÉMATIQUES DE PARSING ET D’ANALYSE DE LOGS * Vous élaborez des RÈGLES DE DÉTECTION ET DE CORRÉLATION et mettez en place des INDICATEURS ET REPORTING SÉCURITÉ * Vous savez appréhender LES PRINCIPAUX ÉQUIPEMENTS DE SÉCURITÉ INFORMATIQUE (ex:  FW, Proxy, AV,  Scan de vulnérabilité) * Vous avez une bonne connaissance des TECHNOLOGIES DE LOGS MANAGEMENT comme : Elastic, Logstash, Kibana   SAVOIR-ÊTRE : * Capacité d’analyse et de synthèse * Sens de l’écoute et de la relation client * Excellente expression écrite et orale * Rigueur * Autonomie * Bonne gestion du stress   La maitrise de l’Anglais professionnel est obligatoire (niveau B2 minimum).     CE QUE L’ON VOUS PROPOSE ?   AVANTAGES : * Épargne salariale * Horaires flexibles * Prise en charge du transport quotidien * RTT * Titre restaurant * Télétravail HYBRIDE * Primes   ET SURTOUT…   Vous intégrerez une ENTREPRISE INNOVANTE qui propose un ENVIRONNEMENT DE TRAVAIL STIMULANT ET DYNAMIQUE au sein d’une ÉQUIPE D’EXPERTS guidés par un sentiment de convivialité, de solidarité et de confiance.   A VOUS DE JOUER…   * Un entretien de pré-qualification avec notre équipe RH * Un entretien technique avec notre Analyste N3 * Un dernier échange avec notre Directeur SOC