Créé en France en 1988, Astek est un acteur mondial de l'ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en oeuvre de leur transformation digitale.Depuis sa création, le Groupe a fondé son développement sur une forte culture d'entrepreneuriat et d'innovation, et sur l'accompagnement et la montée en compétence de ses 10 000 collaborateurs qui s'engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l'ingénierie des systèmes complexes.Rejoignez un Groupe en fort développement en France et à travers le monde avec un chiffre d'affaires de 705 M€ en 2024.Tous les détails sur le Groupe sur le site https://astek.net. Et vous pouvez aussi nous suivre sur notre blog : https://blog.groupeastek.com.Astek est engagée en faveur de l'emploi de personnes en situation de handicap.
Rejoindre Astek, c'est choisir :un accélérateur d'expérience, où chaque mission est une opportunité de progresserun accès à une multitude de projets techniquement passionnants pour nos clients comme en interneun accompagnement de proximité individualisé pour un parcours professionnel sur mesureun apprentissage continu, grâce à notre Académie de formation interneun environnement de travail convivial et inclusif, soutenu par des pratiques RH certifiées #TopEmployer2025Let's move forward. Ce que nous allons accomplir ensemble :
Nous recherchons un Analyste SOC Senior expérimenté pour renforcer notre équipe de cybersécurité. Le candidat idéal possède une solide expertise en détection, investigation et réponse aux incidents de sécurité, ainsi qu'une maîtrise avancée des solutions Palo Alto Cortex (notamment Cortex XSOAR) afin d'automatiser et d'optimiser les opérations du SOC.
Votre mission (si vous l'acceptez !) :
Supervision et détection
- Surveiller et analyser les alertes de sécurité issues des différents outils du SOC (SIEM, EDR, NDR).
- Identifier, qualifier et prioriser les incidents de sécurité.
- Réaliser des investigations approfondies sur les événements suspects.
Réponse aux incidents
- Piloter et coordonner la réponse aux incidents de sécurité.
- Contenir, éradiquer et remédier aux menaces identifiées.
- Produire des rapports d'incidents et des analyses post-mortem.
Automatisation et orchestration
- Concevoir et maintenir des playbooks d'automatisation dans Cortex XSOAR.
- Intégrer les outils du SOC dans des workflows automatisés.
- Améliorer l'efficacité opérationnelle du SOC via l'automatisation.
Threat Intelligence et Hunting
- Exploiter les sources de threat intelligence pour enrichir les investigations.
- Conduire des activités de threat hunting proactif.
- Adapter les règles de détection face aux nouvelles menaces.
Amélioration continue
- Participer à l'amélioration des règles de détection (SIEM, EDR).
- Documenter les procédures opérationnelles du SOC.
- Encadrer et accompagner les analystes SOC juniors.
Votre Stack de Jeu :
Outils SOC
- Cortex XSOAR (automatisation, playbooks, intégrations)
- Cortex XDR
- SIEM (Splunk, QRadar, Sentinel ou équivalent)
- Outils EDR/NDR
- Plateformes de Threat Intelligence
Compétences techniques complémentaires
- Scripting : Python, PowerShell ou Bash
- Connaissance des environnements Windows, Linux et réseaux
- Compréhension des frameworks MITRE ATT&CK
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.