Analyste SOC N3 (H/F) CDI - Temps plein - Toulouse Dans le cadre de notre développement, nous recherchons à ce titre unAnalyste SOC N3 CERT (H/F)avec une expérience minimalede 1 an dans un rôle similaire. Vous rejoindrez le départementSOC composé dune trentaine de personnes. Votre rôle ? Véritable atout de léquipe, vous assurerez lexécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents. Et si on parlait de vos missions maintenant ? Vous serez en charge de suivre et coordonner les plans daction dinvestigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas dincidents de sécurité majeur. Analyse de Niveau 3 (SOCN3) : * Réaliser desinvestigations avancées lors dincidents de sécurité(élévation de privilège, APT, compromissions, etc.) * Assurer laréponse à incident: containment, eradication et recovery * Analyser les journaux, corréler les événements complexes et identifier les patterns dattaques. * Participer à la création deplaybooksetdoutils danalysepersonnalisés. * Rédigerdes rapports dincidents détailléset présenter les conclusions aux parties prenantes. * Travailler àlamélioration des capacités de détection du service et de notre SIEMREVEELIUMet participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, ) * Effectuer uneveille active sur les nouvelles vulnérabilités, technologies et les méthodes dattaque, tout en développant des outils dinvestigation * Participer à desateliers Purple Team. Contribution aux axes damélioration SOC : * Collaborer à laconception de larchitectureduSOC(processus, outils, workflows) * Participer au choix et àlintégration desoutils de détection(SIEM, EDR, SOAR) * Développer desrègles de détectionet desuse-casesspécifiques * Accompagner la mise en place desprocessus descalade et de suivi * Contribuer à laformationet à lamontée en compétencedes analystes N1/N2 * Rédiger desdocuments stratégiquesliés à loffreSOC(livrables clients, roadmap). * Collecter et produire desindicateurs de compromission(IoC) réseau et système contextualisés,actualisés et vérifiés pour une finalité de détection / investigation * Tester en environnement sécurité dexploit de vulnérabilité * Alimenter les différentesplateformes de Cyber Threat Intelligence. Relation client Suivi de projet : * Participer auxcomités avec les clientsen tant que référent technique du service * Maintenir unsuivi des actions et des activitésdétectées * Accompagner le client dans lacorrection et remédiationdes vulnérabilités rencontrées lors dincidents de sécurité * Assurer leséchanges avec les équipestravaillant sur les sites supervisés.