Analyste SOC N2 / Expert Sécurité Réseaux

Contexte

Dans le cadre du renforcement de ses capacités de cybersécurité, un grand groupe recherche un Analyste SOC N2 / Expert Sécurité Réseaux afin d’intégrer son Security Operations Center (SOC).

La mission s’inscrit dans une démarche d’amélioration continue de la supervision de sécurité, d’optimisation des capacités de détection et de renforcement des processus de réponse aux incidents.

Le consultant interviendra dans un environnement critique à forte volumétrie et participera activement à la surveillance, l’investigation et l’amélioration des dispositifs de cybersécurité opérationnelle.

Missions

Supervision & détection

• Superviser les événements de sécurité

• Qualifier et prioriser les alertes SOC

• Détecter et analyser les comportements suspects

• Réaliser les investigations de sécurité

Réponse à incident

• Coordonner les actions de containment et remédiation

• Assurer le suivi des incidents jusqu’à clôture

• Produire les rapports d’investigation et post-mortem

Amélioration continue SOC

• Optimiser les règles de détection

• Réduire les faux positifs

• Participer à l’évolution des use cases SOC

• Contribuer aux plans d’amélioration sécurité

Automatisation & industrialisation

• Développer des scripts d’automatisation

• Industrialiser certaines tâches SOC

• Participer à l’intégration d’outils et workflows de sécurité

Documentation & reporting

• Rédiger les procédures techniques

• Produire les rapports d’analyse

• Maintenir la documentation opérationnelle

Environnement technique

• SIEM / EDR

• Splunk

• Microsoft Sentinel

• Tehtris

• Trellix

Reporting & visualisation

• Power BI

• Grafana

Scripting & automatisation

• Python

• PowerShell

• Bash

Infrastructure

• Environnements Windows / Linux

• Réseaux d’entreprise

• Active Directory

• Cloud Microsoft Azure

Livrables attendus

• Procédures techniques et opérationnelles

• Rapports d’investigation

• Rapports post-incident

• Documentation SOC

• Plans d’action sécurité

• Reporting opérationnel

Conditions de travail

• Démarrage : ASAP

• Expérience requise : 3 à 5 ans minimum

• Durée : Mission longue

1. 3 à 5 ans minimum d'expérience en cybersécurité
2. Expérience significative en SOC et en investigation sécurité
3. Maîtrise des environnements SOC
4. Expertise Splunk
5. Expérience Microsoft Sentinel
6. Bonne connaissance Tehtris et/ou Trellix
7. Analyse de logs et corrélation d’événements
8. Scripting (Python, PowerShell, Bash)
9. Bonne compréhension des architectures réseau
10. Maîtrise des environnements Windows/Linux
11. Connaissance des protocoles réseau et mécanismes de sécurité
12. Compétences en gestion d’incidents de cybersécurité et réponse à incident
13. Connaissance des stratégies de détection des menaces
14. Méthodologies Agile / Scrum appréciées