POSTE : Analyste Soc H/F DESCRIPTION : Dans un contexte où les menaces évoluent constamment, nous renforçons notre équipe SOC afin d'accompagner nos clients dans la détection, l'analyse et la remédiation des incidents de sécurité les plus complexes. Nous recherchons un Analyste SOC N3 capable d'intervenir sur des investigations avancées, d'apporter son expertise lors des incidents critiques et de contribuer à l'amélioration continue des outils et processus de détection. Vous évoluerez au sein d'une équipe passionnée, dans un environnement stimulant où le partage de connaissances et la montée en compétences sont au coeur du quotidien. Vos missions Investigation et gestion des incidents - Mener des investigations avancées à partir des alertes issues des SIEM, EDR, IDS/IPS et équipements de sécurité. - Identifier les tactiques, techniques et procédures (TTP) utilisées par les attaquants. - Corréler les indicateurs de compromission (IOC) et évaluer l'impact des incidents. - Accompagner les équipes dans les phases de qualification, de confinement et de remédiation. - Intervenir sur des incidents de sécurité complexes auprès des clients. Threat Hunting et détection - Réaliser des activités de Threat Hunting afin d'identifier les menaces non détectées. - Développer et améliorer les règles de détection. - Participer à l'enrichissement des cas d'usage de sécurité. - Contribuer à l'amélioration continue des capacités de détection du SOC. Amélioration continue - Participer à la création et à l'évolution des playbooks et runbooks. - Développer ou automatiser certains processus d'investigation. - Assurer une veille active sur les menaces, vulnérabilités et techniques d'attaque émergentes. - Contribuer à la montée en compétences des analystes SOC N1 et N2. Votre profil Vous disposez d'une expérience significative en cybersécurité opérationnelle, idéalement acquise au sein d'un SOC, d'un CERT ou d'une équipe Blue Team. Vous êtes à l'aise avec : - Les investigations de sécurité avancées. - Les technologies SIEM et EDR. - Les méthodologies de réponse à incident. - Le framework MITRE ATT&CK. - Le Threat Hunting. - La rédaction de rapports techniques et de recommandations. Une expérience sur des environnements Microsoft, CrowdStrike, Sentinel, Splunk, ELK ou solutions équivalentes sera appréciée. Ce qui fera la différence - Votre capacité à vulgariser des sujets complexes. - Votre autonomie dans l'investigation et la prise de décision. - Votre curiosité technique et votre envie d'apprendre. - Votre capacité à travailler en équipe et à partager vos connaissances. - Votre sens du service et votre aisance dans les échanges avec les clients. Pourquoi nous rejoindre ? - Des missions à forte valeur ajoutée sur des problématiques cybersécurité variées. - Une équipe d'experts passionnés et accessibles. - Un environnement favorisant l'innovation et le partage de connaissances. - Un accompagnement dans votre évolution professionnelle et vos certifications. - Un équilibre entre expertise technique, autonomie et travail collaboratif. Avantages - Télétravail hybride. - Carte titres-restaurant. - Mutuelle prise en charge par l'employeur. - Participation aux transports. - CSE et avantages collaborateurs. - Parcours de formation et de montée en compétences. PROFIL :