Descriptif du poste: Supervision et analyse des alertes de sécurité : * Surveiller, analyser et qualifier les alertes de sécurité issues des SIEM (Splunk pour la majorité des clients, ELK + Sentinel selon les environnements). * Identifier les comportements anormaux, attaques ciblées et menaces avancées sur les systèmes, réseaux et endpoints. * Corréler les événements de sécurité afin de détecter les incidents complexes de niveau N2/N3. Gestion des incidents de sécurité : * Prendre en charge les incidents de sécurité de niveau avancé (N2). * Mener les investigations approfondies (analyse de logs, timelines, identification des IOC). * Collaborer avec les équipes SOC N1, CERT et clients pour la gestion des incidents majeurs. * Proposer et suivre les actions de remédiation. * Rédiger des rapports d'incidents détaillés. Exploitation et amélioration du SIEM : * Créer, maintenir et faire évoluer les règles de détection et cas d'usage sécurité (approche build). * Optimiser les règles existantes (réduction des faux positifs, amélioration de la couverture). * Utiliser la méthodologie MITRE ATT&CK pour analyser les techniques d'attaque et améliorer la détection. * Participer à l'intégration de nouvelles sources de logs et à l'onboarding de nouveaux clients. Sécurité des endpoints (EDR) : * Exploiter et analyser les alertes issues des solutions EDR (MDE, HarfangLab, Tetris, etc.). * Mener les investigations endpoints et coordonner les actions de réponse (isolement, suppression, blocage). * Contribuer à l'amélioration des politiques EDR. * Investigations avancées et forensic : * Appliquer des notions de forensic dans le cadre des incidents (analyse mémoire, disque, événements). * Participer aux activités Purple Team et aux exercices de simulation d'attaques. * Contribuer à l'amélioration continue des capacités de détection. Veille et amélioration continue : * Assurer une veille sur les menaces, vulnérabilités et techniques d'attaque. * Participer à l'évolution des processus SOC, des playbooks et de l'outillage. * Accompagner les analystes SOC N1 dans leur montée en compétences. Profil recherché: * Vous êtes diplômé(e) d'un niveau master en grande école d'ingénieur. Une spécialisation en cybersécurité ou en sécurité des réseaux est un plus. * Formation supérieure en informatique ou cybersécurité (niveau master ou équivalent). * Expérience minimale de 3 ans en SOC ou en cybersécurité opérationnelle. * Expérience confirmée sur les SIEM, en particulier Splunk ; connaissances d'ELK et Microsoft Sentinel appréciées. * Expérience dans la création et l'optimisation de règles de détection. * Maîtrise des solutions EDR (MDE, HarfangLab, Tetris.). * Bonne connaissance de la méthodologie MITRE ATT&CK. * Connaissances solides des environnements Windows et Linux. * Notions d'investigation sécurité et de forensic fortement appréciées. * Capacité à produire des rapports clairs et structurés. * La maîtrise de l'anglais représente un plus.