Analyste SOC N2

Contexte de la mission

Dans le cadre du renforcement de ses capacités de cybersécurité, un grand groupe français multi-activités recherche un(e) Analyste SOC N2 / Expert Sécurité Réseaux afin d’intégrer son centre opérationnel de sécurité (SOC).

La mission s’inscrit dans une démarche d’amélioration continue de la supervision de sécurité, de renforcement des capacités de détection des menaces et d’optimisation des processus de réponse aux incidents.

L’environnement est constitué d’infrastructures critiques et d’un système d’information à forte volumétrie nécessitant un haut niveau d’exigence en matière de cybersécurité opérationnelle.

Le prestataire interviendra au sein des équipes cybersécurité afin d’assurer :

• La surveillance des événements de sécurité,

• L’analyse et la qualification des alertes SOC,

• La détection et l’investigation des incidents de sécurité,

• La coordination des actions de remédiation,

• L’amélioration continue des capacités de détection,

• L’automatisation de tâches SOC,

• La production de livrables techniques et opérationnels.

La prestation nécessite une forte autonomie ainsi qu’une capacité à collaborer avec les équipes infrastructure, réseau, systèmes, architecture et sécurité.

Le SOC s’appuie notamment sur les technologies suivantes :

SIEM / EDR

• Splunk

• Microsoft Sentinel

• Tehtris

• Trellix

Outils d’analyse et de reporting

• Power BI

• Grafana

Environnements techniques

• Windows / Linux

• Réseaux d’entreprise

• Active Directory

• Cloud Microsoft Azure

Méthodologie

• Agile / Scrum souhaité

Compétences attenduesCompétences fonctionnelles

• Expérience significative en gestion d’incidents de cybersécurité,

• Bonne compréhension des stratégies de détection des menaces,

• Maîtrise des processus de réponse aux incidents,

• Expérience en environnement SOC,

• Connaissance des méthodologies Agile / Scrum appréciée.

Compétences techniquesSIEM / EDR

• Maîtrise de Splunk,

• Expérience Microsoft Sentinel,

• Connaissance Tehtris et/ou Trellix.

Scripting / automatisation

• Python,

• PowerShell,

• Bash.

Infrastructure / sécurité

• Connaissance des architectures réseau,

• Maîtrise des environnements Windows/Linux,

• Analyse de logs et corrélation d’événements,

• Compréhension des protocoles réseau et mécanismes de sécurité.

Reporting et visualisation

• Power BI,

• Grafana.

Profil recherché

• Expérience de 3 à 5 ans minimum en SOC, investigation sécurité ou analyse de menace,

• Capacité à intervenir en autonomie,

• Expérience sur des environnements critiques ou grands comptes appréciée,

• Anglais technique requis.

Objectifs et livrables

Missions principales

Le consultant aura notamment pour responsabilités :

Surveillance et détection

• Supervision des alertes de sécurité,

• Qualification et priorisation des incidents,

• Analyse des événements suspects,

• Investigation sur incidents de cybersécurité.

Réponse à incident

• Coordination des actions de containment et remédiation,

• Suivi des incidents jusqu’à leur clôture,

• Production de rapports d’investigation et post-mortem.

Amélioration continue SOC

• Optimisation des règles de détection,

• Réduction des faux positifs,

• Participation à l’amélioration des use cases SOC,

• Contribution aux plans d’amélioration sécurité.

Automatisation

• Développement de scripts d’automatisation,

• Industrialisation de tâches SOC,

• Intégration d’outils et workflows d’analyse.

Documentation et reporting

• Rédaction de procédures techniques,

• Production de rapports d’analyse,

• Mise à jour de la documentation opérationnelle.

Livrables attendus

Le prestataire pourra être amené à produire :

• Procédures techniques et opérationnelles,

• Rapports d’investigation,

• Rapports post-incident,

• Plans d’action,

• Documentation SOC,

• Reporting opérationnel.