POSTE : Analyste Soc - Analyste Cybersécurité - Azure Sentinel H/F DESCRIPTION : Contexte du poste Dans le cadre du renforcement de ses capacités de détection et de réponse à incidents, notre client recherche un Analyste SOC expérimenté pour rejoindre le pôle Cyber Défense au sein de sa direction Cybersécurité. L'équipe SOC fonctionne en mode hybride, en collaboration avec un fournisseur de sécurité externe (MSSP) et le CERT interne, également rattaché au pôle Cyber Défense. Missions principales 1. Gestion opérationnelle (Run) Assurer la supervision quotidienne du SI via le SIEM (Azure Sentinel) ; Gérer et qualifier les incidents de sécurité, analyser les signalements (phishing, alertes SIEM, etc.) ; Collaborer avec le MSSP et le CERT sur les incidents critiques ; Fournir des recommandations et plans d'action correctifs ; Participer aux activités de threat hunting en lien avec le CERT. 2. Projets et amélioration continue Participer aux projets de la feuille de route Cyber (NDR, SOAR, protection de la donnée) ; Optimiser les règles de détection et la stratégie de collecte des journaux d'événements ; Définir de nouveaux cas d'usage de détection et concevoir les règles de corrélation associées ; Rédiger des fiches réflexes et procédures de gestion d'incidents ; Contribuer à la veille cybersécurité sur les nouvelles menaces, vulnérabilités et méthodes d'attaque. 3. Reporting et coordination Tenir à jour les tableaux de bord et la documentation opérationnelle du SOC ; Participer aux comités techniques et de pilotage ; Collaborer à l'amélioration continue du service et à la gestion des coûts de collecte. Environnement technique SIEM : Azure Sentinel (environnement principal) Clouds : Azure, AWS, Salesforce Outils : EDR, CASB, Firewall, WAF, IPS, Sandboxing, outils d'analyse et de corrélation PROFIL : Profil recherché Expérience confirmée (min. 3 à 5 ans) en analyse SOC / cybersécurité opérationnelle ; Solide maîtrise de Microsoft Azure Sentinel ; Bonne connaissance des environnements Cloud hybrides (Azure, AWS, Salesforce) ; Compétences en investigation, corrélation d'événements et réponse à incidents ; Capacité à travailler en équipe (CERT, MSSP, métiers) et à communiquer efficacement ; Rigueur, esprit d'analyse, sens de la confidentialité et de la priorisation. Mots-clés Azure Sentinel - SOC - Cyber Défense - Analyste Cybersécurité - SIEM - EDR - Threat Hunting - MSSP - CERT - Cloud Security - Incident Response