Analyste SOC N2 (orienté automatisation / DevSecOps)

⚠️ Secteur sensible - Nationalité FR requise

Contexte & objectif

L’équipe SOC cherche à renforcer son dispositif avec un profil capable de dépasser le RUN classique N2, en apportant une vraie dimension automatisation / industrialisation.

Le cœur du besoin :

• Concevoir, maintenir et optimiser des playbooks de réponse à incident

• Améliorer l’efficacité opérationnelle via des logiques DevSecOps

Responsabilités principales:

• Investigation et qualification des incidents de sécurité (niveau N2)

• Analyse croisée de logs issus de multiples sources (SIEM, EDR, NIDS, HIDS…)

• Création et optimisation de playbooks d’automatisation

• Participation à l’amélioration continue des processus SOC

• Contribution à l’industrialisation des réponses à incident

Stack & environnement:

• SOAR / automatisation : XSOAR, n8n (fort attendu)

• SIEM : Splunk, QRadar

• Détection : EDR / NIDS / HIDS

• Scripting : Python, PowerShell, Perl

• OS : Windows & Linux

• Bac+5 (ou équivalent)

• ≥ 3 ans d’expérience en SOC

• Solide expérience en investigation sécurité (multi-sources)

• Forte appétence (idéalement expérience concrète) en automatisation / DevSecOps

• Capacité à structurer, industrialiser et améliorer l’existant