Serma Safety & Security est l'entité spécialisée dans la cybersécurité du groupe.
Analyste Niveau 2 RUN
Votre rôle consiste à assurer la détection, l'analyse et le traitement des incidents de sécurité tout en collaborant avec les équipes IT et cybersécurité pour maintenir un haut niveau de vigilance.
Missions principales :
* Analys
e et qualifier les alertes de sécurité remontées via les outils de supervision (SIEM, EDR, IDS, etc.)
* Réaliser les investigations approfondies (N2) sur les incidents de sécurité détectés
* Escalader les incidents critiques au niveau 3 et suivre les plans de remédiation
* Proposer des règles d'amélioration du filtrage et de la détection
* Participer à l'amélioration continue des processus du SOC
* Contribuer à la documentation des procédures et fiches réflexes
Environnement technique :
* SIEM : Splunk (la certification Splunk est un plus significatif)
* Outils SOC : EDR, IDS/IPS, firewalls, antivirus
* Protocoles réseau : TCP/IP, DNS, SMTP
* OS : Linux, Windows
* Ticketing : ServiceNow, Jira
Profil recherché :
* Minimum 3 ans d'expérience sur un poste similaire en environnement SOC
* Connaissances solides en cybersécurité opérationnelle et analyse d'incidents
* Bonne compréhension des cybermenaces, IOC, tactiques MITRE ATT&CK
* Esprit d'analyse, rigueur et bonnes capacités rédactionnelles
* Anglais technique (écrit/oral) requis
* Certification Splunk (ou autres certifs type CEH, GCIH, etc.) est un plus apprécié
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.