Nous recherchons un Analyst SOC N3 / SecOps Engineer expérimenté pour assurer la surveillance, la détection et la réponse aux incidents de sécurité dans un environnement international exigeant. Vos missions: - Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre d'opérations de sécurité externalisé - Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité identifiés - Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission - Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier les modèles - Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire - Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulné- rabilités et améliorer le paysage de sécurité - Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel - Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de dé- tection - Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents Les compétences requises pour cette mission sont : - Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine - Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de système - Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités - Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent - Bonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows). Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAF - Anglais lu, écrit, parlé (environnement internationale) Environnement technique de la prestation -SIEM, EDR/XDR, IDS/IPS -CISSP, CISM,CEH -SecOps,, NIST CSF, ISO/IEC 27001, ISO/IEC 22361 GDPR, PCIDSS, DORA , SOC L3