POSTE : Ingénieur Analyste Soc N2 & N3 H/F DESCRIPTION : Vous opérerez au coeur de la sécurité des systèmes qui gèrent des données critiques et des opérations de vol. Votre rôle est de garantir la résilience et la détection des menaces dans un environnement où la sécurité est une exigence absolue. your job Nous recherchons deux niveaux d'expertise pour couvrir l'ensemble de la chaîne de valeur du SOC : 1. Ingénieur Analyste SOC Niveau 2 (Opérationnel & Investigation) Votre mission est d'assurer la gestion des incidents de sécurité de manière proactive et réactive. - Gestion des Incidents : Réaliser le triage, l'analyse approfondie et la qualification des alertes remontées par le SIEM (QRadar). - Réponse Opérationnelle : Mener les investigations pour déterminer la nature et l'étendue des compromissions (analyse de logs, de traces, etc.). - Procédures : Appliquer les procédures de réponse à incident et de confinement des menaces. - Reporting : Rédiger des rapports d'incidents clairs et précis à destination des équipes internes et du client. 2. Ingénieur Analyste SOC Niveau 3 (Expertise, Ingénierie & Hunting) Votre rôle est d'être le référent technique, l'escalade pour le N2, et le moteur de l'amélioration continue de la plateforme SOC. - Expertise et Escalade : Être le point d'escalade final pour les incidents complexes et les menaces émergentes. - Ingénierie SIEM : Concevoir, développer et maintenir le contenu de détection (règles, Use Cases, dashboards) au sein de QRadar pour améliorer la pertinence des alertes et réduire les faux positifs. - Threat Hunting : Mener des campagnes de chasse à la menace (Threat Hunting) proactives, sans alerte préalable, en utilisant des méthodes analytiques et algorithmiques avancées. - Optimisation Algorithmique : Participer à l'amélioration de la détection comportementale ou des systèmes de scoring en exploitant votre connaissance des principes algorithmiques. - Veille : Assurer une veille technologique et une analyse des cybermenaces pertinentes pour l'environnement client. votre profil Les deux postes requièrent une expérience de 3 à 5 ans dans un environnement SOC/Cybersécurité, ainsi que les compétences suivantes : - QRadar (IBM) : Maîtrise IMPÉRATIVE de l'outil (utilisation quotidienne, configuration, optimisation, rédaction d'AQL pour le N3). - Cybersécurité : Connaissance approfondie des menaces, des vulnérabilités, des protocoles réseau, et des méthodologies d'attaque/défense. - Algorithmie : Une bonne compréhension des principes algorithmiques et leur application pour la détection des menaces, l'analyse de données de sécurité et l'optimisation des règles. - Anglais Technique : Anglais courant IMPÉRATIF (lu, écrit, parlé) pour la documentation, la communication avec des équipes internationales et la veille technologique. - Environnement : Connaissance des environnements Cloud (AWS/Azure) et des systèmes d'exploitation (Linux/Windows). notre offre - Impact : Travaillez au coeur de la cybersécurité, un domaine critique et en constante évolution. - Expertise : Opportunités de développement de carrière claires entre N2 et N3, avec des formations certifiantes. - Avantages : Rémunération compétitive, avantages sociaux et environnement de travail stimulant à Toulouse. - Inclusion : Randstad Digital est une entreprise Handi-Accueillante. Nous nous engageons fermement à promouvoir la diversité et l'égalité des chances. Nous encourageons toutes les candidatures et sommes prêts à aménager les postes. - Impact : Travaillez au coeur de la cybersécurité, un domaine critique et en constante évolution. - Expertise : Opportunités de développement de carrière claires entre N2 et N3, avec des formations certifiantes. - Avantages : Rémunération compétitive, avantages sociaux et environnement de travail stimulant à Toulouse. - Inclusion : Randstad Digital est une entreprise Handi-Accueillante. Nous nous engageons fermement à promouvoir la diversité et l'égalité des chances. Nous encourageons toutes les candidatures et sommes prêts à aménager les postes. PROFIL : Les deux postes requièrent une expérience de 3 à 5 ans dans un environnement SOC/Cybersécurité, ainsi que les compétences suivantes : - QRadar (IBM) : Maîtrise IMPÉRATIVE de l'outil (utilisation quotidienne, configuration, optimisation, rédaction d'AQL pour le N3). - Cybersécurité : Connaissance approfondie des menaces, des vulnérabilités, des protocoles réseau, et des méthodologies d'attaque/défense. - Algorithmie : Une bonne compréhension des principes algorithmiques et leur application pour la détection des menaces, l'analyse de données de sécurité et l'optimisation des règles. - Anglais Technique : Angla