POSTE : Consultant Cybersécurité Soc - Expert en Analyse des Menaces H/F DESCRIPTION : À propos de nous : CyberMaker est une société spécialisée dans le conseil et l'audit en Cyber sécurité. Nos services se concentrent autour de l'accompagnement à la cyber sécurité, l'accompagnement à la sécurisation, la conformité et la supervision de la sécurité des systèmes d'information. Nous collaborons avec des organisations de divers secteurs, notamment l'énergie, la défense, les services financiers et bien d'autres. Notre expertise s'étend à la définition de stratégies de sécurité, à la mise en oeuvre de solutions avancées et à la gestion proactive des menaces. Nous recherchons un(e) analyste SOC, avec une première expérience réussie dans le domaine, pour rejoindre notre équipe. À propos du poste : En tant qu'Ingénieur SOC N2 et N3, vous serez un acteur clé de notre SOC-CSIRT (Security Operations Center - Computer Security Incident Response Team). Votre rôle consistera à détecter, prévenir et répondre aux incidents de sécurité au sein de notre infrastructure. Vous travaillerez en collaboration avec une équipe d'analystes SOC confirmés, contribuant ainsi à renforcer la résilience de notre organisation face aux menaces. Vos missions : - Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT, menant des investigations depuis le SIEM et diverses solutions de sécurité. - Traitement complet des incidents en interaction avec l'ensemble des parties prenantes, conformément à nos processus établis. - Capitalisation des connaissances acquises suite au traitement des incidents, avec des propositions d'amélioration des règles de détection. - Réalisation d'investigations et enquêtes sur demande des métiers ou de la direction, incluant la rédaction de rapports d'investigation et de recommandations. - Participation active à la réponse aux incidents, en renfort des Analystes Réponse à Incident. - Contribution aux investigations Forensic en soutien aux Analystes Réponse à Incident. - Mise en place de nouvelles règles SIEM, amélioration de celles déjà existantes, etc. - Implication dans les projets d'amélioration du SOC, que ce soit au niveau des outils, des processus ou de la couverture du SOC. - Formation des autres niveaux du SOC et organisation d'exercices de crise Cyber. - Contribution à la documentation du SOC. Pourquoi nous rejoindre : - CyberMaker est un acteur pure player de la cybersécurité, avec une équipe d'experts dévoués. - En tant que cabinet de conseil indépendant, nous privilégions l'expertise et l'innovation. - Nous offrons des opportunités d'évolution en fonction de vos aspirations professionnelles. (management, expertise technique ou développement d'affaires) Chez CyberMaker, vous bénéficiez de nombreux avantages : - Tickets restaurants pour chaque jour travaillé. - Prise en charge des titres de transport, facilitant vos déplacements. - Forfaits téléphoniques avantageux pour rester connecté. - Chèques cadeaux offerts pour des occasions spéciales. - Salle de sport accessible dans le centre d'affaires pour prendre soin de votre bien-être. - Accès à des formations pour soutenir le développement de votre carrière. - Participation à des événements mensuels favorisant la cohésion d'équipe et le partage. Rejoignez CyberMaker et profitez d'un environnement dynamique, où votre bien-être et votre développement sont au coeur de nos préoccupations. PROFIL : Profil recherché : - Vous êtes titulaire d'un diplôme Bac +5 en informatique, avec une spécialisation en sécurité des systèmes d'information. - Vous êtes passionné(e) par la sécurité informatique et avez idéalement déjà participé à des challenges de sécurité. - Une expérience substantielle dans un SOC, CERT/CSIRT ou un poste similaire est essentielle. Compétences recherchées : - Maîtrise des SIEM (QRADAR, SPLUNK, ELK est un atout) pour l'analyse des journaux systèmes et applicatifs. - Connaissances en sécurité des réseaux, systèmes, et solutions de sécurité telles que pare-feu, antivirus, proxy, etc. - Familiarité avec les techniques d'attaque et les menaces avancées persistantes (APT). - Bonne maîtrise des environnements Windows et Linux. - Capacité d'analyse des traces réseau. - Compétences en développement et scripting. - Aptitude à synthétiser des informations et à rédiger des rapports. - Excellentes compétences en travail d'équipe et en collaboration interfonctionnelle. - Autonomie dans la gestion de vos missions. - Maîtrise de l'anglais technique à l'écrit, à l'oral et en lecture. Vous recherchez un envi