Descriptif du poste: Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe spécialisée dans la surveillance, la détection et la réponse aux incidents de sécurité, en charge d'accompagner nos clients dans l'amélioration continue de leur posture de sécurité et la protection de leurs infrastructures critiques. Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance, basé à Paris, au sein d'une équipe dédiée au Security Operations Center (SOC). Cette équipe a pour mission de surveiller, analyser et répondre aux menaces de sécurité en temps réel. Vos missions seront les suivantes : -    Assurer la surveillance quotidienne des alertes de sécurité via le SIEM (ArcSight). -    Réaliser le tri, l'analyse et la qualification des incidents de sécurité (ServiceNow). -    Revoir et améliorer les procédures opérationnelles pour renforcer l'efficacité de la détection des menaces. -    Participer à l'automatisation des processus de gestion des incidents de sécurité (Python, Jinja). -    Développer et améliorer les cas d'usage du SIEM pour optimiser la détection des menaces. -    Assurer la formation et l'encadrement des analystes L1 et garantir une montée en compétence progressive. -    Rédiger et mettre à jour la documentation et les guidelines de réponse aux incidents. -    Collaborer avec les équipes cybersécurité, IT et conformité pour garantir la mise en place de mesures de protection efficaces. -    Participer aux comités hebdomadaires avec les partenaires pour assurer un suivi et une amélioration continue des activités du SOC. -    Travailler dans un environnement international où l'anglais est la langue de communication principale. Profil recherché: Qualifications Quel profil pour ce poste : -    Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en cybersécurité ou informatique. -    Vous justifiez d'une expérience significative au sein d'un Security Operations Center (SOC) en tant qu'analyste L1/L2. -    Vous possédez une bonne compréhension des attaques et des techniques de réponse aux incidents de cybersécurité. -    Vous accordez de l'importance à la veille technologique et aux évolutions des menaces cyber. Quelles compétences/connaissances pour ce poste : -    Expertise en Security Operations Center (SOC) et en gestion d'incidents de sécurité. -    Expérience en SIEM et gestion des logs (ArcSight, Splunk, QRadar). -    Maitrise du scripting en Python et du framework Jinja (un plus). -    Connaissance des processus ITSM et des outils de ticketing (ServiceNow, Jira). -    Compréhension des frameworks de cybersécurité (MITRE ATT&CK, NIST, ISO 27001). -    Anglais courant impératif. Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n'hésitez pas à postuler. Nous nous engageons à être très réactifs dans la gestion des candidatures.     Informations complémentaires Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d'ALTER SOLUTIONS. Chez ALTER SOLUTIONS, vous pourrez être sollicités pour : -    Intervenir sur des phases de recrutement -    Participer à des projets de R&D et veille -    Rédiger des articles techniques et de publications diverses -    Participer à des phases d'avant-vente -    Animer des formations en interne -    Participer à nos évènements mensuels d'Alter Campus, rendez-vous techniques de partages et d'échanges  -    Représenter ALTER SOLUTIONS dans le cadre d'évènements de l'écosystème Cyber (FIC, SSTIC, CTF.) Notre processus de recrutement se décompose ainsi :  -    Un premier entretien à distance -    Test technique -    Rencontre avec un Directeur Opérationnel et un Consultant Sénior -    Si tout se passe bien, contractualisation RH   If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes. You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (xxxxxxxxxxxxxxxxxxxxxxxxxxx)