Dans le cadre des activités de l’équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu’Analyste SOC N2 H/F, afin de participer à la protection des systèmes d’information critiques de nos clients.
Expérience requise dans un SOC interne ou ESN de 2 ans minimum.

Expérience sur SIEM QRadar obligatoire et expérience appréciée sur technologie de SOAR.

Les missions principales :

•   Prendre en compte les événements de sécurité notifiés par un N1 ou directement remontés par les outils du SOC
•   Analyser des événements de sécurité et les qualifie le cas échéant en incident de sécurité
•   Appliquer les fiches réflexes de son périmètre d’activités
•   Escalader vers un N3 ou un responsable si nécessaire 
•   Fournir les éléments de contexte demandés par la cellule de crise Cyber
•   Qualifier et intégrer en détection des indicateurs de compromissions
•   Participer au développement et au maintien des règles de détection et de corrélation d’évènements
•   Construire les procédures pour les nouveaux types d’incidents (fiches réflexes, etc.)
•   Réaliser la veille en vulnérabilités
•   Réaliser une veille permanente sur les menaces et les méthodes d’attaques
•   Renseigner les tableaux de bord rendant compte de l’activité opérationnelle 
•   Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes, disfonctionnements, etc.) 
•   Réaliser les points de coordination téléphonique à la relève 
•   Rédiger un bilan synthétique à la fin de la durée de la prestation

Profil recherché :

•  Diplômé(e) d'un BAC+5 dans le domaine de l'informatique avec spécialité cybersécurité
•  Rigueur, curiosité technique et sens de l’analyse
•  Esprit d’équipe et bon relationnel
•  Capacité à s’adapter à des environnements complexes et hétérogènes