Analyste SOC N2 - Sécurité réseaux

Contexte

Nous recherchons pour une mission longue durée un Analyste SOC N2 orienté sécurité réseaux, capable d’intervenir dans un environnement grand compte sur des activités de surveillance, détection, qualification et réponse aux incidents de cybersécurité.
La mission s’inscrit dans un contexte de renforcement des capacités de cybersécurité, avec un objectif d’amélioration de la supervision des alertes, de la réactivité aux incidents et des processus opérationnels du SOC.

Missions

Vous interviendrez notamment sur :

• Surveillance et analyse des événements de sécurité
• Qualification des alertes et investigation de niveau SOC N2
• Participation au traitement des incidents de cybersécurité
• Analyse des logs SIEM / EDR
• Contribution aux rapports post-incident et rapports d’investigation
• Formalisation de procédures techniques et opérationnelles
• Coordination avec les équipes sécurité, infrastructure, architecture et métiers
• Amélioration des processus SOC, avec possibilité d’automatiser certaines tâches via scripting

Compétences attendues

Obligatoires / fortement attendues

• Expérience confirmée en SOC N2, analyse de menace ou investigation sur incidents de sécurité
• Bonne compréhension des processus de détection, qualification, escalade et réponse aux incidents
• Maîtrise ou très bonne pratique d’un ou plusieurs outils SIEM / EDR : Splunk, Azure Sentinel, Tehtris, Trellix ou équivalents
• Bonne compréhension des architectures réseaux et systèmes
• Capacité à analyser des logs et à investiguer des alertes de sécurité
• Anglais technique requis

Appréciées

• Scripting Python, PowerShell ou Bash pour automatiser certaines tâches SOC
• Expérience avec Power BI ou Grafana pour le suivi d’indicateurs / dashboards
• Expérience en environnement Agile / Scrum ou SAFe
• Capacité à produire des livrables clairs : procédures, RACI, plans d’action, rapports post-incident, rapports d’investigation

Profil recherché

• 3 à 5 ans d’expérience en SOC, analyse de menace ou investigation sécurité
• Profil autonome, rigoureux, capable de travailler avec plusieurs parties prenantes
• Bon niveau d’analyse, esprit de synthèse et capacité à documenter proprement les actions menées
• Posture opérationnelle attendue : il s’agit d’un rôle terrain, orienté run sécurité / investigation / amélioration continue SOC

1. 3 à 5 ans d’expérience en SOC, analyse de menace ou investigation sécurité
2. Expérience confirmée en SOC N2, analyse de menace ou investigation sur incidents de sécurité
3. Bonne compréhension des processus de détection, qualification, escalade et réponse aux incidents
4. Maîtrise ou très bonne pratique d’un ou plusieurs outils SIEM / EDR : Splunk, Azure Sentinel, Tehtris, Trellix ou équivalents
5. Bonne compréhension des architectures réseaux et systèmes
6. Capacité à analyser des logs et à investiguer des alertes de sécurité
7. Anglais technique requis
8. Compétences appréciées : scripting Python, PowerShell ou Bash pour automatiser certaines tâches SOC
9. Expérience avec Power BI ou Grafana pour le suivi d’indicateurs / dashboards
10. Expérience en environnement Agile / Scrum ou SAFe
11. Capacité à produire des livrables clairs : procédures, RACI, plans d’action, rapports post-incident, rapports d’investigation
12. Profil autonome, rigoureux, capable de travailler avec plusieurs parties prenantes
13. Bon niveau d’analyse, esprit de synthèse et capacité à documenter proprement les actions menées
14. Posture opérationnelle attendue : rôle terrain, orienté run sécurité / investigation / amélioration continue SOC