Analyste SOC N3 (H/F) - Toulouse
Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber. Les activités sont fortement orientées environnements Web (e?commerce, API, WAF, comportements utilisateurs, logs applicatifs).
Les missions principales :
Analyser et traiter les événements de cybersécurité (SOC N3) via le SIEM Splunk.
Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production.
Contribuer à l'enrichissement du SOC (règles, détections, processus).
Produire des statistiques et synthèses pour améliorer la posture de sécurité.
Étudier et qualifier l'architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN?).
Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités.
Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne.
Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.
Profil candidat:
Technical skills
SOC N2/N3, analyse d'incidents et investigation.
SIEM et gestion de logs, Splunk en particulier.
Environnements Web : HTTP, IIS, modèles d'attaque et de défense.
Outils de sécurité : WAF, IDS/IPS, EDR, Bastion.
Bonne compréhension des architectures sécurisées.
Soft skills
Capacité à analyser et restituer clairement des incidents complexes.
Esprit d'équipe et posture de conseil auprès des équipes internes.
Rigueur, curiosité et sens de l'amélioration continue.
Intérêt marqué pour les approches Blue Team (une expérience en pentest Web est un plus).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.