Analyste SOC N3 - Akamai

Contexte

Dans un contexte d’augmentation constante des menaces cyber et de transformation des infrastructures numériques, une grande institution bancaire souhaite renforcer son dispositif de cybersécurité pour assurer un niveau de protection élevé de ses applications, services exposés sur Internet et postes de travail.

Les plateformes applicatives et services digitaux reposent sur des architectures hybrides (cloud, on-premise, services externalisés) nécessitant des solutions avancées telles que les solutions Akamai (WAF, protection DDoS, Anti-Bot) et des solutions EDR pour la détection et réponse aux menaces sur postes et serveurs.

Nous cherchons à renforcer nos équipes par une expertise N3 capable d’assurer l’analyse avancée des incidents, l’optimisation des protections et l’intégration des nouvelles applications et infrastructures dans les dispositifs existants.

Environnement et conditions techniques

La prestation s’inscrit dans un environnement technique composé de plusieurs solutions de sécurité et outils d’analyse utilisés par les équipes cybersécurité de cette institution.

Solutions de protection et sécurité périmétrique :

• Akamai (WAF, Anti-Bot, protection DDoS, sécurisation des applications exposées)

Solutions Endpoint Security :

• Tehtris, Trellix ou équivalents

• Protection des postes de travail et serveurs

Solutions de supervision et d’analyse :

• SIEM (Splunk)

• Outils d’analyse de logs et visualisation (Kibana)

• Outils de reporting et visualisation (Power BI)

Infrastructure :

• Environnements cloud et on-premise

• Applications exposées sur Internet

• Infrastructures critiques et services métiers

La mission nécessite une interaction régulière avec :

• Équipes de réponse aux incidents et SOC (N1 / N2 / N3)

• Équipes d’architecture sécurité

• Équipes infrastructure et réseaux

• Équipes applicatives et métiers

Objectifs et enjeux de la prestation

La prestation vise à renforcer l’expertise des équipes cybersécurité sur les dispositifs de protection applicative et endpoint, garantissant un haut niveau de sécurité des systèmes d’information.

Principaux objectifs :

Renforcement de l’expertise SOC

• Apporter une expertise technique N3 sur Akamai et EDR.

• Réaliser des investigations avancées lors d’incidents complexes.

Amélioration de la posture de sécurité

• Optimiser les configurations des protections (WAF, Anti-Bot, DDoS, EDR).

• Améliorer les mécanismes de détection et réponse aux menaces.

Intégration des nouvelles applications

• Accompagner les projets métiers dans l’intégration des applications et services vers les dispositifs existants.

• Piloter l’onboarding des nouvelles plateformes vers les solutions de sécurité.

Coordination technique

• Assurer la coordination technique avec architectes sécurité et équipes projets.

• Contribuer à l’alignement entre besoins métiers et exigences de sécurité.

Réduction du risque cyber

• Renforcer la prévention et détection des attaques.

• Contribuer à la sécurisation durable des services exposés et infrastructures critiques.

Compétences

Fonctionnelles :

Analyse et compréhension des besoins métiers

Gestion et traitement des incidents de sécurité

Coordination et communication

Techniques :

Sécurité applicative – Akamai
Expertise confirmée sur solutions Akamai, notamment protection des applications exposées.

Compétences :

• Investigation d’incidents impliquant Akamai

• Analyse des logs et identification comportements malveillants

• Configuration et optimisation Anti-Bot

• Mise en œuvre et tuning protections DDoS

• Gestion et optimisation règles de sécurité applicative

• Analyse et qualification attaques applicatives

• Détection activités automatisées malveillantes (bots, scraping, credential stuffing)

• Analyse patterns d’attaque et adaptation règles

Solutions EDR / XDR – Tehtris et Trellix

SIEM / Analyse de logs
Expertise avancée sur Splunk pour investigation sécurité.

Elastic / Kibana

Data visualisation et reporting sécurité

Investigation et analyse des menaces

Autres :

Séniorité :

• Expérience 5 à 10 ans en cybersécurité

• Expérience confirmée en SOC niveau N3

• Expérience en investigation avancée d’incidents

Livrables

1. Processus

2. Procédures techniques et opérationnelles

3. RACI

4. Plans d’action

5. Rapport post-incident

6. Rapport d’investigation

Le prestataire Analyste SOC N3 – Expert Sécurité Akamai et EDR devra assurer un rôle d’expertise technique avancée et pilotage opérationnel sur son périmètre.

Il interviendra en autonomie et coordonnera les actions nécessaires avec parties prenantes (équipes métiers, architecture, infrastructure, sécurité).

Conditions de travail

• Localisation : Issy-les-Moulineaux (92)

• Démarrage : 18/05/2026

• Durée : 1 an renouvelable

• Freelances & Salariés

• TJM d’achat max : 600 €

• Deadline réponse : 28/04/2026

1. 7 ans minimum d'expérience en cybersécurité
2. Expérience confirmée en SOC niveau N3
3. Expertise confirmée sur solutions Akamai (WAF, Anti-Bot, protection DDoS)
4. Expertise opérationnelle sur solutions EDR/XDR (Tehtris, Trellix ou équivalents)
5. Compétences avancées en investigation d'incidents complexes et analyse approfondie des menaces
6. Maîtrise des outils SIEM (Splunk), Elastic/Kibana et Power BI pour analyse, visualisation et reporting
7. Capacité à analyser, qualifier et prioriser les incidents de sécurité
8. Compétences en configuration, optimisation et tuning des règles de sécurité applicative et détection
9. Bonne connaissance du framework MITRE ATT&CK fortement appréciée
10. Capacité à travailler en équipe et à collaborer avec différentes parties prenantes (équipes métiers, sécurité, architecture, infrastructure)
11. Compétences en coordination technique et communication avec interlocuteurs techniques et non techniques
12. Autonomie dans la gestion et le pilotage des actions de sécurisation et onboardings
13. Capacité à documenter analyses, configurations, procédures et produire des rapports techniques