Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité.
Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR.
Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes.
Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc.
Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2.
Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique.
Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions.
Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions.
Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.
SIEM : Maîtrise des solutions telles que Exabeam, Splunk ou tout autre outil SIEM similaire.
EDR/XDR : Expertise sur des solutions EDR/XDR comme Cisco, Palo Alto, Cybereason, Tehtris.
NDR : Connaissance des outils de détection réseau comme Vectra, Darktrace.
Analyse forensics : Capacité à analyser des incidents de sécurité et effectuer des investigations approfondies.
SOAR : Expérience avec les outils d'automatisation et d'orchestration de la réponse à incident, comme XSOAR.
Expérience confirmée en SOC (N2/N3) avec une expertise en détection d'incidents et gestion d’escalades.
Excellentes compétences en communication et en travail d'équipe, avec un fort esprit de leadership.
Capacité à travailler dans un environnement dynamique avec des astreintes.
Autonomie, rigueur et veille permanente sur les nouvelles technologies et cybermenaces.
Dans le cadre du renforcement de notre équipe d'experts en cybersécurité, nous recherchons un Analyste SOC N3. Ce poste s’adresse aux professionnels chevronnés capables de gérer des incidents complexes et de superviser une équipe d'analystes SOC N2. Vous jouerez un rôle clé dans la gestion des incidents de sécurité, l'amélioration continue des processus et la satisfaction client.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur