POSTE : Analyste Soc H/F DESCRIPTION : L'analyste SOC aura pour missions de : - Prendre en charge des alertes de sécurité et d'investiguer sur les incidents de cybersécurité en : - Menant les investigations des remontées d'alertes de sécurité faites par les analystes N1/N2 du SOC externe ; - Conduisant les investigations des incidents de cybersécurité à l'aide d'outillage à disposition et s'assurer que les plans de remédiation sont bien mis en place ; - Mettant à jour la documentation liée à la réponse à incident et être force de proposition pour l'amélioration du processus de réponse à incidents ; - Piloter des incidents de cybersécurité en : - Coordonnant la réponse à incident dans le cas d'incidents complexes ; - Définissant et suivant les plans d'action ; - Coordonnant les équipes opérationnelles pour qu'elles appliquent les recommandations. - Gérer la plateforme EDR en gérant la plateforme EDR SentinelOne sur le périmètre de la Fabrique Digitale, incluant son maintien à jour avec les montées de version et la gestion des exceptions. - Intégrer de nouveaux SI homologués au sein du SOC en collaborant avec les MOE applicatifs et des équipes sécurité ISP (intégration de la sécurité dans les projets), piloter l'intégration de la surveillance de nouvelles applications au sein du SOC ; - Gérer les vulnérabilités en : - Effectuant un état des lieux des configurations de scans de vulnérabilités en place, proposant et implémentant un plan d'action pour améliorer et étendre la couverture des scans de vulnératbilités ; - Coordonnant auprès des équipes opérationnelles la remédiation des vulnérabilités, selon le processus déjà en vigueur ; - Etant force de proposition pour l'amélioration du processus de gestion des vulnérabilités, avec un accent mis sur l'automatisation. PROFIL : - Expertise technique en technologies de sécurité (pare-feu, SIEM, EDR/XDR etc) ; - Expertise SIEM (corrélation, requêtage avancé et tuning d'alertes) ; - Expertise EDR (triage, containment, remédiation) ; - Expertise en gestion des vulnérabilités ; - Expérience avec au moins l'une des technologies suivantes : SIEM Splunk, EDR SentinelOne et Scanner Qualys ; - Compétences rédactionnelles pour la création et mise à jour de documentation, de runbooks/playbooks, et rapports d'incident ; - Connaissance des méthodologies et frameworks de réponse à incidents (e.g. MITRE ATT&CK) ; - Expérience SOAR pour la conception et automatisation de playbooks de réponse est un plus ; - Expertise cloud AWS est un plus ; - Expérience avec ITSM/JIRA est un plus ; - Soft skills : - Proactivité ; - Attention aux détails ; - Autonomie, sens des priorités, pédagogie, esprit d'équipe ; - Capacité à apprendre rapidement et en toute autonomie si les technologies utilisées ne sont pas connues.