POSTE : Analyst Soc N3 H/F DESCRIPTION : Vous interviendrez sur un projet avec une équipe dédiée et vos missions seront : - Traitement d'incidents complexes et pilotage technique des crises. - Recherches de compromission à partir de recherches avancées dans les logs. - L'amélioration continue du service et de la stratégie de détection. - Renseignement d'intérêt cyber. - Reporting des activités en lien avec le Security Manager. - Supporter les équipes d'analystes dans l'analyse et le traitement des incidents - Contribuer à l'amélioration continue : outils, bases de connaissance, règles, processus et documentation. - Analyse de malwares de premier niveau - Vous assurez une veille sur les menaces et participez à la production, à la mise à disposition et au partage de renseignements fiables et contextualisés. - Production de rapports réguliers sur vos activités - La documentation des activités du SOC et le maintien des bases de connaissances PROFIL : Bac +4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT. vous possédez les compétences suivantes : Compétences sur les outils de SIEM (Chronicle, Splunk, QRADAR, Azure Sentinel, etc.); Maîtrise d'un ou plusieurs des langages suivants : Python, Powershell. Expériences sur au moins une solution EDR ou Sysmon. Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem. Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) et des frameworks tels que Mitre ATT&CK ou kill chain Compétences sur les TIP (Misp, OpenCTI, ThreatQuotient, etc.) Solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Compétences en OSINT Expérience avérée en ingénierie de la détection et standards associés (Sigma)