POSTE : Analyste Soc - Csirt H/F DESCRIPTION : Intitulé du poste : Analyste SOC - CSIRT (H/F) Localisation : Boulogne Billancourt Type de contrat : CDI Rattachement hiérarchique : Responsable du SOC / RSSI Mission principale L'analyste SOC / CSIRT est chargé de la surveillance continue des systèmes d'information afin de détecter, qualifier, analyser et répondre aux incidents de sécurité. Il intervient dans la gestion des incidents, l'investigation numérique (forensics), et l'amélioration continue de la posture de cybersécurité de l'organisation. Responsabilités clés Surveillance et détection Surveiller en temps réel les alertes de sécurité via les outils SIEM (ex. : Splunk, QRadar, Sentinel). Analyser les logs des systèmes, réseaux, applications, et équipements de sécurité. Identifier les comportements anormaux, tentatives d'intrusion, malwares, etc. Qualification & Réaction Qualifier les incidents selon leur criticité. Déclencher les procédures de réponse aux incidents. Appliquer les premiers niveaux de remédiation (isolation d'un hôte, changement de mot de passe, blocage IP, etc.). Escalader les incidents complexes aux équipes CSIRT. Gestion des incidents (CSIRT) Participer à l'analyse post-mortem des incidents (retour d'expérience, RCA). Réaliser des investigations numériques (forensics, reverse engineering de malware). Collaborer avec les équipes internes (IT, Réseau, Systèmes) pour la résolution d'incidents. Documenter chaque incident dans le ticketing et rédiger des rapports d'analyse. Amélioration continue Contribuer à l'enrichissement des règles de détection et des cas d'usage SIEM. Participer à des exercices de simulation d'attaque (Purple Team, Red Team). Proposer des recommandations d'amélioration de la sécurité. Maintenir à jour la base de connaissance sur les menaces et les tactiques MITRE ATT&CK. Compétences requises Techniques Très bonne connaissance des systèmes (Linux, Windows), réseaux (TCP/IP, DNS, proxy, firewall). Très bonne maîtrise du NDR VECTRA Maîtrise des outils de cybersécurité : SIEM, EDR, IDS/IPS, sandbox, outils d'analyse de logs. Bonne compréhension des méthodologies de réponse à incident (SANS, NIST). Capacité à analyser des malwares simples (bonus si reverse engineering ou outils comme IDA, Ghidra). Connaissance des frameworks MITRE ATT&CK, Cyber Kill Chain. Comportementales Esprit d'analyse et rigueur dans l'investigation. Réactivité et gestion du stress. Esprit d'équipe et bonne communication. Sens de la confidentialité et éthique professionnelle. PROFIL :