SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels. Description de la mission : Dans le cadre du renforcement d’un Security Operations Center (SOC) et de l’industrialisation de ses activités de détection et de réponse aux incidents, nous recherchons un Analyste SOC N2 en cybersécurité. Au sein d’une équipe dédiée à la supervision de la sécurité du système d’information, vous participerez à la détection, l’analyse et la gestion des incidents de sécurité, ainsi qu’à l’amélioration continue des capacités de surveillance et de réponse aux menaces. Missions principales : Intégré au SOC, vous interviendrez notamment sur les activités suivantes : Détection et analyse des incidents de sécurité : Surveillance et analyse des alertes de sécurité Qualification des incidents liés aux infrastructures, aux applications et aux activités métiers Analyse des comportements anormaux et des flux suspects Gestion des incidents de cybersécurité : Pilotage et coordination des plans de réponse à incident Suivi des actions de remédiation et des correctifs Participation aux investigations de sécurité Gestion des vulnérabilités : Identification et qualification des vulnérabilités Suivi des plans de correction Contribution à l’amélioration de la posture de sécurité Amélioration des capacités de détection : Mise en place et optimisation de scénarios de détection Analyse et traitement des alertes liées notamment aux fuites d’informations Veille et amélioration continue : Contribution à la veille en cybersécurité et réglementaire Participation à l’évolution des outils et processus du SOC Profil recherché : Formation : Bac5 en informatique, cybersécurité ou équivalent. Expérience : Minimum 3 ans d’expérience en cybersécurité. Première expérience au sein d'un SOC appréciée Compétences techniques : Analyse SOC / cybersécurité (niveau confirmé) Splunk (maîtrise avancée) TheHive (bonne maîtrise) Connaissances en : détection d’incidents gestion de vulnérabilités réponse à incident analyse des logs et événements de sécurité Qualités personnelles : Rigueur et autonomie Bon esprit d’analyse et de synthèse Bonnes capacités de communication Capacité à travailler en équipe dans un environnement exigeant Langues : Français courant Anglais professionnel Localisation : Toulouse Présence sur site : 3 jours par semaine
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.