Ce que nous allons accomplir ensemble : Nous recherchons un Analyste SOC Senior expérimenté pour renforcer notre équipe de cybersécurité. Le candidat idéal possède une solide expertise en détection, investigation et réponse aux incidents de sécurité, ainsi qu’une maîtrise avancée des solutions Palo Alto Cortex (notamment Cortex XSOAR) afin d’automatiser et d’optimiser les opérations du SOC. Votre mission (si vous l’acceptez !) : Supervision et détection Surveiller et analyser les alertes de sécurité issues des différents outils du SOC (SIEM, EDR, NDR). Identifier, qualifier et prioriser les incidents de sécurité. Réaliser des investigations approfondies sur les événements suspects. Réponse aux incidents Piloter et coordonner la réponse aux incidents de sécurité. Contenir, éradiquer et remédier aux menaces identifiées. Produire des rapports d’incidents et des analyses post-mortem. Automatisation et orchestration Concevoir et maintenir des playbooks d’automatisation dans Cortex XSOAR. Intégrer les outils du SOC dans des workflows automatisés. Améliorer l’efficacité opérationnelle du SOC via l’automatisation. Threat Intelligence et Hunting Exploiter les sources de threat intelligence pour enrichir les investigations. Conduire des activités de threat hunting proactif. Adapter les règles de détection face aux nouvelles menaces. Amélioration continue Participer à l’amélioration des règles de détection (SIEM, EDR). Documenter les procédures opérationnelles du SOC. Encadrer et accompagner les analystes SOC juniors. Votre Stack de Jeu : Outils SOC Cortex XSOAR (automatisation, playbooks, intégrations) Cortex XDR SIEM (Splunk, QRadar, Sentinel ou équivalent) Outils EDR/NDR Plateformes de Threat Intelligence Compétences techniques complémentaires Scripting : Python, PowerShell ou Bash Connaissance des environnements Windows, Linux et réseaux Compréhension des frameworks MITRE ATT&CK Vous : Profil recherché Formation Bac5 en cybersécurité, informatique ou équivalent. 5 ans d’expérience minimum en SOC ou en réponse aux incidents. Expérience significative avec Cortex XSOAR et l’automatisation SOC. Bonne capacité d’analyse et de gestion d’incidents complexes. Esprit d’équipe et pédagogie pour accompagner les profils juniors. Atouts appréciés Certifications : Palo Alto Networks, GCIA, GCIH, CISSP, CEH Expérience en DevSecOps ou automatisation sécurité Connaissance du cloud (AWS, Azure, GCP) Nos Plus Rejoindre Astek, c'est choisir : un accélérateur d’expérience, où chaque mission est une opportunité de progresser un accès à une multitude de projets techniquement passionnants pour nos clients comme en interne un accompagnement de proximité individualisé pour un parcours professionnel sur mesure un apprentissage continu, grâce à notre Académie de formation interne un environnement de travail convivial et inclusif, soutenu par des pratiques RH certifiées TopEmployer2025 Let's move forward. Rencontrons-nous ! Ce que vous venez de lire vous parle ? Notre processus de recrutement est simple et rapide avec : Elyse, Talent Acquisition Officer, vous contactera pour un premier échange afin de mieux comprendre votre parcours et vos attentes. Vous rencontrerez ensuite votre futur manager pour échanger sur la mission, l’équipe et la suite de votre aventure chez Astek.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.