POSTE : Analyste Soc N3 - Incident Response & Forensic-50 - 70K€ - 92 Proche Paris H/F DESCRIPTION : Analyste SOC N3 - Incident Response & Forensic Client Notre client est Scale-up spécialisée dans la cybersécurité managée, crée il y a 4 ans, dont les équipes et les opérations sont réalisées en France. Certifiée ISO 27001 et membre d'InterCERT France, c'est une société résolument tech, tournée vers la R&D, l'innovation et l'excellence. L'entreprise compte aujourd'hui une cinquantaine de collaborateurs et conserve un fonctionnement agile, avec des circuits de décision courts et une forte proximité entre les équipes. Son pôle technologique réunit une vingtaine de personnes, réparties entre : - les activités SOC et cybersécurité ; - le développement de la plateforme et des produits ; - les sujets de recherche, d'automatisation et d'innovation. L'entreprise construit actuellement un projet technologique ambitieux, avec une forte dimension R&D. L'objectif est de proposer une protection cybersécurité réellement opérationnelle, capable de détecter les menaces, d'investiguer les incidents et d'intervenir rapidement lorsqu'une attaque est confirmée. Nous recherchons un Analyst SOC N3 qui va investiguer, comprendre, résoudre et construire plutôt que simplement traiter des alertes. C'est une création de poste en CDI, avec un double enjeu : mener des investigations techniques complexes et participer activement à la construction d'un SOC pragmatique, automatisé et efficace. Poste à pourvoir dans le 92, proche Paris. (2 jours de télétravail) Missions Vous rejoindrez l'équipe SOC en qualité de référent technique sur les investigations complexes et la réponse à incident. Ce poste ne consiste pas uniquement à qualifier des alertes, répondre à des tickets ou transmettre les incidents à un niveau supérieur. Vous prendrez en charge les incidents de bout en bout, depuis l'analyse initiale jusqu'à la remédiation et au retour d'expérience. Vous disposerez d'une réelle autonomie pour investiguer, rechercher l'information, tester des hypothèses et améliorer les méthodes de détection et de réponse. Vos principales missions : - Prendre en charge les incidents de sécurité complexes : compromissions, intrusions, mouvements latéraux, persistance, exfiltration de données ou tentatives de ransomware. - Réaliser des investigations approfondies sur des environnements Windows, Linux, réseau et Cloud. - Piloter la réponse à incident de bout en bout : qualification, analyse, confinement, remédiation, documentation et suivi. - Effectuer des analyses forensiques afin d'identifier l'origine, le périmètre et les impacts d'une compromission. - Rechercher les mêmes indicateurs ou comportements malveillants sur les environnements des autres clients. - Mener des campagnes de threat hunting proactives à partir des TTP, IOC et signaux faibles identifiés. - Corréler les événements observés avec les techniques du référentiel MITRE ATT&CK. - Contribuer à la création et à l'amélioration des règles de détection, scénarios, playbooks et procédures d'investigation. - Automatiser certaines analyses grâce à Python, PowerShell ou des outils équivalents. - Partager vos méthodes et accompagner la montée en compétences des analystes plus juniors. - Participer à la veille technique sur les nouvelles menaces et les méthodes d'attaques émergentes. Les plus - Entreprise certifiée ISO 27001 - Membre d'InterCERT France - Entreprise en phase active de développement et de croissance - Poste qui offre autonomie et fort impact, avec peu de répétitions - Poste complet, avec gestion des incidents de bout en bout - Equipes et opérations réalisées en France - Vous construirez et ferez évoluer directement le SOC - Vous collaborerez directement avec les équipes produit, développement et R&D, dans un environnement très technique PROFIL : Vous disposez idéalement de plusieurs années d'expérience en environnement SOC, CERT, CSIRT ou réponse à incident et d'une expérience significative sur un rôle N3, Incident Responder, DFIR ou équivalent. Vous avez une expertise en investigation et en analyse forensique et une bonne connaissance des outils SIEM, EDR, XDR et des solutions d'investigation. Vous êtes curieux(se), débrouillard(e), capable d'aller chercher l'information et autonome dans vos investigations. Vous êtes intéressé(e) aussi bien par l'investigation que par la construction et l'amélioration du SOC.