Descriptif du poste:\n\nVous rejoindrez l’équipe SOC en qualité de référent technique sur les investigations complexes et la réponse à incident.\nCe poste ne consiste pas uniquement à qualifier des alertes, répondre à des tickets ou transmettre les incidents à un niveau supérieur. Vous prendrez en charge les incidents de bout en bout, depuis l’analyse initiale jusqu’à la remédiation et au retour d’expérience.\nVous disposerez d’une réelle autonomie pour investiguer, rechercher l’information, tester des hypothèses et améliorer les méthodes de détection et de réponse.\nVos principales missions :\n* Prendre en charge les incidents de sécurité complexes : compromissions, intrusions, mouvements latéraux, persistance, exfiltration de données ou tentatives de ransomware.\n* Réaliser des investigations approfondies sur des environnements Windows, Linux, réseau et Cloud.\n* Piloter la réponse à incident de bout en bout : qualification, analyse, confinement, remédiation, documentation et suivi.\n* Effectuer des analyses forensiques afin d’identifier l’origine, le périmètre et les impacts d’une compromission.\n* Rechercher les mêmes indicateurs ou comportements malveillants sur les environnements des autres clients.\n* Mener des campagnes de threat hunting proactives à partir des TTP, IOC et signaux faibles identifiés.\n* Corréler les événements observés avec les techniques du référentiel MITRE ATT&CK.\n* Contribuer à la création et à l’amélioration des règles de détection, scénarios, playbooks et procédures d’investigation.\n* Automatiser certaines analyses grâce à Python, PowerShell ou des outils équivalents.\n* Partager vos méthodes et accompagner la montée en compétences des analystes plus juniors.\n* Participer à la veille technique sur les nouvelles menaces et les méthodes d’attaques émergentes.\n\nProfil recherché:\n\nVous disposez idéalement de plusieurs années d’expérience en environnement SOC, CERT, CSIRT ou réponse à incident et d’une expérience significative sur un rôle N3, Incident Responder, DFIR ou équivalent.\nVous avez une expertise en investigation et en analyse forensique et une bonne connaissance des outils SIEM, EDR, XDR et des solutions d’investigation.\nVous êtes curieux(se), débrouillard(e), capable d’aller chercher l’information et autonome dans vos investigations.\nVous êtes intéressé(e) aussi bien par l’investigation que par la construction et l’amélioration du SOC.\nLes plus\n* Entreprise certifiée ISO 27001\n* Membre d’InterCERT France\n* Entreprise en phase active de développement et de croissance\n* Poste qui offre autonomie et fort impact, avec peu de répétitions\n* Poste complet, avec gestion des incidents de bout en bout\n* Equipes et opérations réalisées en France\n* Vous construirez et ferez évoluer directement le SOC\n* Vous collaborerez directement avec les équipes produit, développement et R&D, dans un environnement très technique