POSTE : Analyste Soc N3 H/F DESCRIPTION : Au sein d'un grand groupe Français lié au monde des Télécoms, vous intégrez l'équipe qui assure l'investigation et la remédiation d'incidents complexes. Vous menez des activités de recherche de compromissions (Threat Hunting) et participez à l'amélioration continue du service en développant de nouveaux moyens de détection et en automatisant les tâches quotidiennes. Ce que nous allons accomplir ensemble : Au sein d'un grand groupe Français lié au monde des Télécoms, vous intégrez l'équipe qui assure l'investigation et la remédiation d'incidents complexes. Vous menez des activités de recherche de compromissions (Threat Hunting) et participez à l'amélioration continue du service en développant de nouveaux moyens de détection et en automatisant les tâches quotidiennes. Votre mission (si vous l'acceptez !) : Vous serez amené à : - Gérer des incidents complexes et piloter de manière technique lors de crises ; - Rechercher des compromissions en exploitant des analyses avancées des logs ; - Contribuer à l'amélioration continue du service et au renforcement de la stratégie de détection ; - Proactiver autour des intérêts cyber ; - Reporter les activités. Votre quotidien sera rythmé par : - Apporter un support aux équipes d'analystes L2 pour l'analyse et le traitement des incidents, et mener des investigations sur des incidents de sécurité complexes. - Fournir des plans de remédiation et évaluer l'efficacité des mesures mises en oeuvre. - Contribuer à l'amélioration continue des outils, bases de connaissance, règles, processus et documentation : - Optimiser la politique de détection par l'ajout de nouvelles règles de corrélation ou la mise à jour de celles existantes. - Améliorer les processus d'investigation et de réponse aux incidents. - Effectuer une analyse de premier niveau des malwares. - Assurer une veille sur les menaces et participer à la production, diffusion et partage de renseignements fiables et contextualisés. - Réaliser des activités régulières de « Threat Hunting » et développer, documenter de nouvelles hypothèses de recherche. - Produire des rapports réguliers sur vos activités. - Documenter les activités du SOC et maintenir à jour les bases de connaissances. Rencontrons-nous ! Vous vous êtes reconnu sur l'annonce et Astek vous plaît ? Postulez directement sur cette annonce, afin que Clara, notre Senior Talent Acquisition Referent, puisse vous contacter pour un premier échange. Léo, votre futur Manager, vous proposera ensuite d'échanger autour de cette opportunité, de votre parcours et de vos attentes. PROFIL : Vous : Diplômé d'une école Ingénieur ou d'un équivalent Bac +5, vous possédez au moins 2 ans d'expérience en sécurité opérationnelle, notamment dans les technologies de détection d'attaques, idéalement acquise au sein d'un SOC ou d'un CERT. Vous avez une expérience avec une solution SIEM, idéalement Azure Sentinel, Splunk, IBM QRadar ou Google Chronicle. Vous êtes rigoureux, fiable et êtes doté d'un esprit d'analyse.