Analyste sécurité opérationnelle

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité opérationnelle, notre client recherche un Analyste Sécurité Opérationnelle pour intégrer ses équipes de détection et réponse aux incidents. Le consultant interviendra au sein de l'équipe SOC (ou Blue Team), en collaboration avec les équipes IT, sécurité, réseau et poste de travail. ️ Responsabilités clés Détection & Investigation Traitement des incidents liés à Microsoft 365 Defender : gestion des Risky Users et Risky Sign-ins Surveillance des identifiants et de la marque sur les darkwebs/forums (threat intelligence) Investigation des incidents de messagerie : analyse des URLs, des en-têtes ( headers ), pièces jointes suspectes Investigation via SIEM (type Sentinel, Splunk…) et EDR (type Defender for Endpoint, Crowdstrike…) ️ Supervision & Remédiation Supervision des alertes de sécurité sur les flux Proxy Suivi et actualisation régulière des bases de connaissances internes Suivi et mise à jour des KPI de sécurité opérationnelle Poste de travail & Sécurité système Participation à la sécurisation du poste de travail : Chiffrement des disques (Bitlocker, etc.) Gestion des correctifs (patch management) Renforcement de la configuration système (GPO, durcissement OS) Analyse & Forensic Réalisation d’ analyses forensiques en cas d’incident critique Documentation des cas et contribution à la démarche de capitalisation ✅ Compétences techniques requises Bonne maîtrise des outils Microsoft 365 Defender, Azure AD Identity Protection Connaissances solides en analyse de logs, SIEM, EDR Expérience en investigation d’emails malveillants Compréhension des principes de forensic informatique Compétences en sécurité des postes de travail (chiffrement, patching, durcissement) Familiarité avec les outils de supervision Proxy (Zscaler, BlueCoat, etc.) Profil recherché Minimum 3 à 5 ans d’expérience en cybersécurité opérationnelle, en environnement SOC ou Blue Team Très bonne capacité d’analyse et d’investigation Rigueur dans la rédaction, documentation et suivi d’incidents Curiosité technique, veille permanente sur les menaces Bon relationnel pour le travail en équipe transverse Anglais technique lu/écrit (souhaité)