Analyste SOC – Build (QRadar)

Dans le cadre du renforcement de son SOC, notre client, acteur majeur basé à Toulouse, recherche un Analyste SOC orienté Build, spécialisé sur QRadar, pour intervenir sur des environnements critiques à forte exigence de sécurité.

Vos missions :
Vous interviendrez principalement sur des activités de construction et d’optimisation des capacités de détection :

• Conception, création et configuration de règles de détection

• Développement et optimisation de parseurs

• Participation aux activités Build du SOC (amélioration continue des mécanismes de détection)

• Participation à l’amélioration des use cases de sécurité

• Collaboration avec les équipes SOC dans un environnement structuré

Environnement technique :

• SIEM : QRadar

• SOC (Build & Run)

• Environnements de détection et d’analyse de la menace

• Expérience de 2 à 3 ans minimum en SOC

• Bonne maîtrise de QRadar

• Expérience des activités Build (règles de détection, parsing)

• Capacité à coder des parseurs

• Bonne compréhension de l’analyse de la menace (threat analysis)

• À l’aise avec les outils SOC et les environnements de détection

• Capacité à travailler en équipe dans un cadre structuré

• Anglais professionnel (niveau B2)

• Profil habilitable

• Organisation mêlant activités Build majoritaires

• SIEM : QRadar (configuration avancée, use cases, parsing)

• Environnement orienté détection et amélioration continue des capacités SOC

• Travail en équipe avec répartition des tâches et rituels quotidiens (débriefs)

• Environnement exigeant avec enjeux de sécurité élevés

• Collaboration avec différentes équipes cybersécurité (analystes, ingénieurs, threat intelligence)