Soc analyst

Au sein du SOC, vous serez en charge de la surveillance et de la gestion des incidents de sécurité :

• Surveiller les alertes de sécurité via les outils SIEM
• Détecter, qualifier et analyser les incidents de sécurité
• Réaliser les premières actions de remédiation (niveau 1 / 2 selon profil)
• Escalader les incidents critiques aux équipes concernées
• Participer à l'amélioration des règles de détection
• Rédiger des rapports d'incidents et des comptes rendus
• Contribuer à la veille sur les menaces (threat intelligence)

Compétences techniques requises :

• Bonne maîtrise des concepts SOC (SIEM, EDR, XDR, NDR)
• Connaissance des frameworks : MITRE ATT&CK, Cyber Kill Chain
• Analyse d'incidents, forensic de base

Outils & technologies :

• Cortex XDR (fortement apprécié)
• Cortex XSIAM (bonus)
• SIEM : Splunk, Sentinel, QRadar, Elastic

Outils sécurité : CrowdStrike, Microsoft Defender, Darktrace.

Firewalling (Palo Alto, Fortinet, Cisco.) #LI-SM2

Profil recherché

• Formation en informatique / cybersécurité (Bac+3 à Bac+5)
• Première expérience en SOC ou en sécurité des SI (appréciée)
• Connaissance des outils SIEM (Splunk, QRadar, Sentinel.)
• Compréhension des réseaux
• Anglais requis