Descriptif du poste: Le Rôle : Au sein de notre Centre Opérationnel de Sécurité (SOC), vous intégrerez une équipe dynamique et experte en cybersécurité. En tant qu'Analyste SOC N3, vous jouerez un rôle clé dans la détection, l'analyse approfondie et la réponse aux incidents de sécurité complexes. Votre expertise sur la plateforme Splunk sera essentielle pour identifier les menaces sophistiquées et contribuer à l'amélioration continue de nos capacités de détection et de réponse. Vous serez un référent technique pour les analystes N1 et N2 et participerez activement à l'évolution de nos outils et processus de sécurité. Vos Responsabilités Principales : * Analyse Avancée et Investigation d'Incidents : * Mener des investigations approfondies sur les alertes de sécurité complexes escaladées par les analystes N1 et N2. * Utiliser votre expertise Splunk pour corréler des événements, identifier des schémas d'attaque et comprendre l'étendue des incidents. * Effectuer des analyses de logs détaillées, des recherches forensiques et des analyses de paquets si nécessaire. * Déterminer la cause racine des incidents et proposer des solutions de remédiation efficaces. * Gestion et Réponse aux Incidents : * Participer à la gestion des incidents majeurs, en coordonnant les actions de réponse et en assurant la communication avec les parties prenantes. * Documenter précisément les incidents, les analyses et les actions de remédiation dans notre système de gestion des incidents. * Contribuer à l'élaboration et à la mise à jour des playbooks de réponse aux incidents. * Expertise Splunk et Amélioration Continue : * Être le référent technique sur la plateforme Splunk au sein du SOC. * Développer, optimiser et maintenir les règles de corrélation, les tableaux de bord et les rapports Splunk pour améliorer la détection des menaces. * Identifier les opportunités d'amélioration de la configuration et de l'utilisation de Splunk. * Participer à l'intégration de nouvelles sources de logs et de nouveaux outils de sécurité dans Splunk. * Se tenir informé des dernières fonctionnalités et des meilleures pratiques d'utilisation de Splunk. * Veille et Threat Intelligence : * Assurer une veille constante sur les nouvelles menaces, les vulnérabilités et les techniques d'attaque. * Intégrer les informations de threat intelligence dans nos règles de détection Splunk. * Support et Mentorat : * Fournir un support technique et un mentorat aux analystes SOC N1 et N2. * Participer à la formation continue de l'équipe SOC. * Collaboration et Communication : * Travailler en étroite collaboration avec les autres équipes de sécurité (ingénierie sécurité, gestion des vulnérabilités, etc.). * Communiquer de manière claire et efficace les conclusions de vos analyses et les recommandations aux différentes parties prenantes. * Participer aux réunions et aux reportings du SOC. Profil recherché: * Formation : Diplôme de l'enseignement supérieur en informatique, en cybersécurité ou expérience équivalente. * Expérience : Minimum 5 ans d'expérience en cybersécurité, dont au moins 3 ans d'expérience significative en tant qu'analyste SOC (idéalement N2) avec une forte expertise sur Splunk. * Compétences Techniques Essentielles : * Maîtrise approfondie de la plateforme Splunk (SPL, recherches, tableaux de bord, alertes, Enterprise Security). * Excellente compréhension des concepts de sécurité (protocoles réseau, systèmes d'exploitation, vulnérabilités, menaces). * Solide connaissance des techniques d'attaque et des tactiques, techniques et procédures (TTPs) des acteurs malveillants. * Expérience dans l'analyse de logs provenant de diverses sources (firewalls, IDS/IPS, serveurs, applications, etc.). * Capacité à effectuer des analyses forensiques de base. * Connaissance des outils de gestion des incidents (ticketing). * Compétences Souhaitables : * Connaissance d'autres outils SIEM et de sécurité (ex : Microsoft Sentinel, QRadar, etc.). * Expérience en automatisation (scripts Python, etc.). * Connaissance des frameworks de s&