Descriptif du poste: En tant qu'Ingénieur Analyste SOC Confirmé, vous jouerez un rôle clé dans la protection de nos systèmes d'information. Vos responsabilités principales incluront : * Surveillance et Analyse de Sécurité : Assurer la surveillance en temps réel des alertes de sécurité provenant de diverses sources (SIEM, IDS/IPS, logs systèmes, etc.) et effectuer une analyse approfondie pour identifier les incidents de sécurité potentiels. * Gestion des Incidents : Participer activement au processus de gestion des incidents de sécurité, de la détection à la résolution, en passant par la qualification, la priorisation et la communication. * Investigation et Forensic : Mener des investigations techniques approfondies en cas d'incident confirmé, réaliser des analyses forensiques pour comprendre l'étendue de l'attaque et identifier les causes racines. * Configuration et Optimisation de Splunk : Être responsable de la configuration, de l'optimisation et de la maintenance de notre plateforme Splunk. Développer des requêtes de recherche complexes, des tableaux de bord et des alertes personnalisées pour améliorer la visibilité et la détection des menaces. * Rédaction de Procédures et de Rapports : Documenter les procédures d'analyse, les playbooks de réponse aux incidents et rédiger des rapports clairs et précis sur les incidents et les tendances de sécurité. * Veille Technologique : Se tenir informé des dernières menaces, vulnérabilités et techniques d'attaque, ainsi que des évolutions de la plateforme Splunk. * Collaboration : Travailler en étroite collaboration avec les autres équipes IT et sécurité pour améliorer la posture de sécurité globale de l'entreprise. * Participation à l'Amélioration Continue : Contribuer à l'amélioration continue des processus du SOC, des outils et des techniques d'analyse. Profil recherché: * Vous êtes titulaire d'un Bac +5 (Master ou diplôme d'ingénieur) en informatique, avec une spécialisation en sécurité des systèmes d'information. * Vous justifiez d'une expérience significative d'au moins 5 ans en tant qu'analyste SOC, avec une expertise avérée sur la plateforme Splunk. * Vous possédez une solide compréhension des concepts de sécurité (cyberattaques, vulnérabilités, protocoles réseau, systèmes d'exploitation). * Vous maîtrisez le langage de recherche SPL (Search Processing Language) de Splunk et êtes capable de créer des requêtes complexes, des tableaux de bord et des alertes efficaces. * Vous avez une expérience pratique dans l'analyse de logs provenant de diverses sources et dans l'identification des activités suspectes. * Vous êtes familier avec les outils de sécurité tels que les SIEM, IDS/IPS, outils d'analyse de vulnérabilités, etc. * Vous faites preuve d'excellentes capacités d'analyse, de résolution de problèmes et d'esprit critique. * Vous êtes rigoureux, autonome et possédez de bonnes compétences en communication écrite et orale. * Un bon niveau d'anglais  est un plus. * Des certifications en sécurité (ex: CompTIA Security+, CySA+, Splunk Core Certified User/Power User/Admin, etc.) seraient appréciées