Analyste Cybersécurité

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps.

Vos missions au quotidien :

• Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC

• Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre

• Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients

• Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…)

• Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents

• Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC

• Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management

• Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

5 ans d'expérience minimum en poste similaire, hors stages et alternances.

Connaissances théoriques Solide culture en sécurité offensive et défensive (méthodes d'attaques et de défense), maîtrise des processus ITIL, anglais courant écrit et oral requis.

Compétences techniques Bonne maîtrise des solutions de cybersécurité du marché (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP…), ainsi que des fondamentaux réseau et système.

Savoir-faire Autonomie, sens de l'initiative et aisance communicationnelle à l'écrit comme à l'oral.

5 ans d'expérience minimum en poste similaire, hors stages et alternances.

Connaissances théoriques Solide culture en sécurité offensive et défensive (méthodes d'attaques et de défense), maîtrise des processus ITIL, anglais courant écrit et oral requis.

Compétences techniques Bonne maîtrise des solutions de cybersécurité du marché (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP…), ainsi que des fondamentaux réseau et système.

Savoir-faire Autonomie, sens de l'initiative et aisance communicationnelle à l'écrit comme à l'oral.