POSTE : Consultant Cybersécurité Soc H/F DESCRIPTION : Nous recherchons un(e) analyste SOC, avec une première expérience réussie dans le domaine, pour rejoindre notre communauté Cybersécurité, spécialisée dans la GRC (Gouvernance, Risque et Conformité), vous pourrez intervenir sur :. Tâches - Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT, menant des investigations depuis le SIEM et diverses solutions de sécurité. - Traitement complet des incidents en interaction avec l'ensemble des parties prenantes, conformément à nos processus établis. - Capitalisation des connaissances acquises suite au traitement des incidents, avec des propositions d'amélioration des règles de détection. - Réalisation d'investigations et enquêtes sur demande des métiers ou de la direction, incluant la rédaction de rapports d'investigation et de recommandations. - Participation active à la réponse aux incidents, en renfort des Analystes Réponse à Incident. - Contribution aux investigations Forensic en soutien aux Analystes Réponse à Incident. - Mise en place de nouvelles règles SIEM, amélioration de celles déjà existantes, etc. - Implication dans les projets d'amélioration du SOC, que ce soit au niveau des outils, des processus ou de la couverture du SOC. - Formation des autres niveaux du SOC et organisation d'exercices de crise Cyber. - Contribution à la documentation du SOC. Rémunération attractive. Budget de formation et journées dédiées individuels (200€ à 1000€ et 24 à 48 jours par an). Primes (recommandation, apport d'affaires, placement) et salaire variable selon niveau de responsabilité. Titre-restaurant. Communauté de spécialistes (articles techniques, forum de discussion, formations internes, coaching, mentoring). Filières d'évolution de carrière et accompagnement individuel. Télétravail (1 à 2 jours par semaine habituellement), RTT, mutuelle, prévoyance santé, 50% de l'abonnement de transport en commun pris en charge. Séance photo individuelle et professionnelle. PROFIL : - Vous êtes titulaire d'un diplôme Bac +5 en informatique, avec une spécialisation en sécurité des systèmes d'information. - Vous êtes passionné(e) par la sécurité informatique et avez idéalement déjà participé à des challenges de sécurité. - Une expérience substantielle dans un SOC, CERT/CSIRT ou un poste similaire est essentielle. Compétences recherchées : - Maîtrise des SIEM (QRADAR, SPLUNK, ELK est un atout) pour l'analyse des journaux systèmes et applicatifs. - Connaissances en sécurité des réseaux, systèmes, et solutions de sécurité telles que pare-feu, antivirus, proxy, etc. - Familiarité avec les techniques d'attaque et les menaces avancées persistantes (APT). - Bonne maîtrise des environnements Windows et Linux. - Capacité d'analyse des traces réseau. - Compétences en développement et scripting. - Aptitude à synthétiser des informations et à rédiger des rapports. - Excellentes compétences en travail d'équipe et en collaboration interfonctionnelle. - Autonomie dans la gestion de vos missions. - Maîtrise de l'anglais technique à l'écrit, à l'oral et en lecture.