Descriptif du poste: En tant qu'Analyste SOC N2 , vous agissez comme le point d'escalade technique pour les incidents de sécurité. Votre rôle est pivot : vous traitez les alertes complexes que le niveau 1 ne peut résoudre, vous pilotez les investigations approfondies et vous participez activement à l'ingénierie du SOC (amélioration des règles et des outils). Vos Missions Principales 1. Analyse, Investigation et Réponse (Run) * Assurer la surveillance avancée et le traitement des événements de sécurité escalades. * Mener des investigations approfondies sur les incidents (analyse de logs, analyse comportementale) pour qualifier la menace. * Coordonner la résolution des incidents avec les différents acteurs (équipes IT, métier, N3/CERT) et accompagner les équipes techniques dans les actions de remédiation. 2. Amélioration Continue & Détection (Build) * Optimiser la détection des menaces par l'amélioration continue des systèmes de corrélation et la réduction des faux positifs. * Proposer et mettre en œuvre de nouvelles règles de détection (Use Cases) adaptées aux risques émergents. * Participer à l'intégration de nouveaux périmètres (nouvelles sources de logs) et de nouveaux outils dans l'activité du SOC. 3. Proactivité et Veille * Effectuer une recherche proactive de menaces avancées (Threat Hunting) sur le réseau et les terminaux. * Assurer une veille technologique constante sur les nouvelles menaces, les attaques actives et les vulnérabilités critiques (Zero-day). 4. Processus et rapports * Créer et maintenir à jour les procédures d'investigation (playbooks) et de réponse pour harmoniser l'activité du SOC. * Participer au reporting des activités de sécurité et à la production des indicateurs de performance (KPI/KRI) pour la direction. Profil recherché: Profil recherché Compétences Techniques (Hard Skills) * SIEM : Maîtrise opérationnelle indispensable d'un SIEM majeur ( Splunk , QRadar ou Azure Sentinel/Microsoft Sentinel ). Capacité à créer des requêtes et des tableaux de bord. * EDR : Expérience constatée dans l'utilisation d'une solution EDR pour l'investigation (ex : CrowdStrike, SentinelOne, Defender, Cybereason, etc.). * SOC : Maîtrise des concepts de surveillance, de la chaîne d'attaque (Cyber Kill Chain / MITRE ATT&CK) et des protocoles réseaux. Compétences Linguistiques & Transverses * Anglais : Niveau technique/professionnel requis (lecture de documentation, rédaction de rapports, contexte international). * Capacité d'analyse et de synthèse. * Bon communicant (capacité à vulgariser les incidents techniques).