En tant qu'Analyste SOC N2, vous agissez comme le point d'escalade technique pour les incidents de sécurité. Votre rôle est pivot : vous traitez les alertes complexes que le niveau 1 ne peut résoudre, vous pilotez les investigations approfondies et vous participez activement à l'ingénierie du SOC (amélioration des règles et des outils).
Vos Missions Principales
1. Analyse, Investigation et Réponse (Run)
* Assurer la surveillance avancée et le traitement des événements de sécurité escalades.
* Mener des investigations approfondies sur les incidents (analyse de logs, analyse comportementale) pour qualifier la menace.
* Coordonner la résolution des incidents avec les différents acteurs (équipes IT, métier, N3/CERT) et accompagner les équipes techniques dans les actions de remédiation.
2. Amélioration Continue & Détection (Build)
* Optimiser la détection des menaces par l'amélioration continue des systèmes de corrélation et la réduction des faux positifs.
* Proposer et mettre en œuvre de nouvelles règles de détection (Use Cases) adaptées aux risques émergents.
* Participer à l'intégration de nouveaux périmètres (nouvelles sources de logs) et de nouveaux outils dans l'activité du SOC.
3. Proactivité et Veille
* Effectuer une recherche proactive de menaces avancées (Threat Hunting) sur le réseau et les terminaux.
* Assurer une veille technologique constante sur les nouvelles menaces, les attaques actives et les vulnérabilités critiques (Zero-day).
4. Processus et rapports
* Créer et maintenir à jour les procédures d'investigation (playbooks) et de réponse pour harmoniser l'activité du SOC.
* Participer au reporting des activités de sécurité et à la production des indicateurs de performance (KPI/KRI) pour la direction.
Profil recherché
Compétences Techniques (Hard Skills)
* SIEM : Maîtrise opérationnelle indispensable d'un SIEM majeur ( Splunk, QRadar ou Azure Sentinel/Microsoft Sentinel ). Capacité à créer des requêtes et des tableaux de bord.
* EDR : Expérience constatée dans l'utilisation d'une solution EDR pour l'investigation (ex : CrowdStrike, SentinelOne, Defender, Cybereason, etc.).
* SOC : Maîtrise des concepts de surveillance, de la chaîne d'attaque (Cyber Kill Chain / MITRE ATT&CK) et des protocoles réseaux.
Compétences Linguistiques & Transverses
* Anglais : Niveau technique/professionnel requis (lecture de documentation, rédaction de rapports, contexte international).
* Capacité d'analyse et de synthèse.
* Bon communicant (capacité à vulgariser les incidents techniques).
Randstad Digital, anciennement AUSY, est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés.
Nos services s'articulent autour des quatre domaines d'expertise suivants : l'expérience client (UX/UI), l'ingénierie numérique et l’ingénierie produit, les datas & analytics et la transformation vers le cloud.
Lancée le 30 août 2023, Randstad Digital possède une connaissance approfondie du marché du travail pour accompagner ses clients dans leurs projets de transformation digitale grâce à son expertise et ses méthodologies diversifiées et agiles dont ils ont besoin pour réussir. Nos 25 000 collaborateurs dans le monde ont un impact positif sur la société en aidant les gens à réaliser leur véritable potentiel tout au long de leur vie professionnelle.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.