Descriptif du poste: En plus de vos missions d'analyse, vous participerez activement au développement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients. Vos principales missions seront donc les suivantes : -       Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.). -       Assurer la réponse à incident : containment, eradication et recovery. -       Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques. -       Participer à la création de playbooks et d'outils d'analyse personnalisés. -       Développer des règles de détection et des use-cases spécifiques. -       Accompagner la mise en place des processus d'escalade et de suivi. -       Assurer la mise en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR, etc.).  -       Contribuer à la formation et à la montée en compétence des analystes N1/N2. -       Participer à l'amélioration continue des processus et des outils du SOC.  Profil recherché: Expérience : Minimum 5 ans dans un environnement SOC, CERT ou CSIRT, avec une solide expérience en analyse avancée (N3). Compétences techniques : ·       Maîtrise des outils SIEM (ex : Splunk, FortiSIEM, Sentinel). ·       Compétences sur les solutions EDR (CrowdStrike, Microsoft Defender, Trend, Sentinel One, etc.). ·       Connaissances avancées en analyse de logs, forensics et investigation réseau. ·       Compréhension des attaques APT et des techniques TTPs (MITRE ATT&CK). ·       Expérience en détection d'incidents et réponse à incidents. Certifications souhaitées : CISSP, GCFA, GCIH, CEH ou équivalent. Soft skills : ·       Forte capacité d'adaptation dans un environnement en construction. ·       Autonomie, rigueur et capacité à proposer des solutions. ·       Sens du partage et de la pédagogie pour former les autres analystes. ·       Esprit d'équipe et passion pour la cybersécurité. Pourquoi nous rejoindre ? ·       Participer au développement d'un SOC et être acteur dans la définition d'une offre de sécurité innovante. ·       Intégrer une entreprise à taille humaine, en pleine croissance dans le domaine de la cybersécurité. ·       Évoluer sur des projets stratégiques et travailler avec des technologies de pointe. ·       Opportunité d'évolution rapide et de prises de responsabilités. ·       Environnement de travail collaboratif, dynamique et stimulant.