Descriptif du poste: Dans le cadre du développement et de l'automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l'équipe en charge de la détection, de l'analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d'informations. Vous serez un acteur clé dans l'amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse * Assurer la détection, la qualification et l'analyse des incidents de sécurité (infrastructures, applicatifs, métiers). * Conduire des investigations approfondies, notamment sur les scénarios de fuite d'informations. * Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités * Prendre en charge, qualifier et suivre les vulnérabilités détectées. * Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident * Participer au pilotage des plans de réponse à incident. * Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. * Suivre l'avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation * Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d'informations. * Contribuer à l'automatisation des processus SOC et à l'optimisation des workflows. * Participer à l'évolution des outils et des méthodes d'investigation. Profil recherché: ⚠️ En raison des contraintes réglementaires du SOC, être ressortissant de l'Union Européenne est indispensable. Compétences techniques * Analyste SOC - Confirmé (impératif) * TheHive - Confirmé (important) * Splunk - Confirmé (important) * Maîtrise des concepts de détection, investigation, corrélation et réponse à incident. * Connaissance des vulnérabilités, des frameworks de sécurité et des bonnes pratiques SOC. Expérience & formation * Bac+5 en informatique ou cybersécurité. * Minimum 3 ans d'expérience en cybersécurité, dont une expérience opérationnelle en SOC (impératif). Compétences transverses * Excellente capacité d'analyse et de synthèse. * Rigueur, autonomie et sens des responsabilités. * Aisance dans la communication écrite et orale. * Capacité à travailler en équipe dans un environnement exigeant. Langues * Français courant - impératif * Anglais professionnel - impératif