Analyste SOC - L2 (H/F)

Contexte de la mission

Dans le cadre du renforcement de son dispositif de cybersécurité, nous recherchons un Analyste SOC L2 confirmé à senior pour intégrer son équipe RUN dédiée à la surveillance, l'analyse et la gestion des incidents de sécurité. Le poste s'inscrit dans un environnement international nécessitant une collaboration régulière avec des équipes et des clients anglophones.

Mission principale

Assurer la détection, l'analyse, la qualification et la gestion des incidents de sécurité à travers les outils de supervision et d'orchestration du SOC, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents.

Responsabilités principales

Surveillance et détection

• Assurer la supervision en temps réel des alertes de sécurité générées par Splunk Enterprise Security (ES).

• Détecter les activités suspectes ou malveillantes au sein du système d'information.

• Identifier, qualifier et prioriser les incidents en fonction de leur criticité et de leur impact métier.

Analyse et investigation

• Réaliser des investigations approfondies à partir des alertes remontées.

• Effectuer des recherches avancées dans Splunk ES afin de confirmer ou d'infirmer les incidents détectés.

• Analyser les journaux d'événements (logs) et les traces de sécurité pour déterminer l'origine, la portée et la gravité des incidents.

• Exploiter Microsoft MDx pour les analyses nécessitant une expertise avancée.

Gestion des incidents

• Piloter le traitement des incidents de sécurité de niveau 2.

• Escalader les incidents critiques vers les équipes spécialisées ou les niveaux supérieurs lorsque nécessaire.

• Orchestrer les réponses automatisées ou semi-automatisées à l'aide de Palo Alto XSOAR.

• Assurer le suivi des actions de remédiation jusqu'à leur clôture.

Amélioration continue

• Proposer des optimisations des règles de corrélation Splunk ES afin d'améliorer la qualité de détection.

• Réduire les faux positifs grâce à l'amélioration des mécanismes de surveillance.

• Concevoir ou faire évoluer les tableaux de bord (dashboards) pour améliorer la visibilité opérationnelle du SOC.

• Participer à l'amélioration des procédures, processus et règles de sécurité.

Reporting et documentation

• Documenter de manière rigoureuse les incidents, analyses et actions réalisées.

• Produire des rapports d'incidents à destination des équipes internes et des clients.

• Participer à la capitalisation des connaissances et au partage des bonnes pratiques.

Collaboration et communication

• Participer aux réunions de suivi opérationnel en anglais.

• Collaborer avec les équipes internationales et les différents acteurs de la sécurité.

• Assurer une communication efficace avec les clients et les parties prenantes.

Veille technologique

• Assurer une veille active sur les menaces émergentes, les vulnérabilités et les évolutions des solutions de cybersécurité.

• Contribuer à l'évolution des capacités de détection et de réponse du SOC.

Livrables attendus

• Qualification et traitement des alertes de sécurité.

• Rapports d'investigation et d'incidents.

• Documentation technique et procédures mises à jour.

• Recommandations d'amélioration des règles de détection.

• Dashboards et indicateurs de suivi SOC.

• Playbooks et automatisations XSOAR optimisés.

Profil recherché

Formation

• Bac +4 / Bac +5 en Cybersécurité, Réseaux, Informatique ou domaine équivalent.

Expérience

• Minimum 4 à 5 ans d'expérience dans un SOC ou dans un poste d'analyste cybersécurité.

• Expérience significative en environnement SOC L2.

• Niveau confirmé à senior attendu.

Compétences techniques requises

Expert

• Splunk Enterprise Security (Splunk ES)

  • Recherche avancée

  • Analyse d'événements

  • Création et optimisation de dashboards

  • Développement et amélioration de règles de corrélation

• Microsoft MDx

  • Analyse avancée des logs et incidents

  • Investigation et threat hunting

• Palo Alto Cortex XSOAR

  • Automatisation des processus de réponse

  • Développement et adaptation de playbooks

  • Orchestration des incidents

Connaissances complémentaires appréciées

• SIEM et SOC Operations

• Gestion des incidents de sécurité

• Threat Hunting

• Incident Response

• Analyse de logs Windows, Linux et réseaux

• Frameworks MITRE ATT&CK et Cyber Kill Chain