Contexte Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents de cybersécurité, notre client du secteur assurance recherche un(e) Analyste SOC expérimenté(e) pour intervenir sur des environnements complexes et critiques. Missions principales Surveiller, analyser et traiter les alertes de sécurité issues des outils SOC Exploiter et administrer les plateformes SIEM, notamment basées sur ELK Participer aux activités BUILD & RUN du SOC Concevoir, optimiser et maintenir les règles de détection (use cases) Investiguer les incidents de sécurité et assurer leur remédiation Exploiter les solutions EDR, notamment SentinelOne Contribuer à l’amélioration continue des processus et des outils SOC Interagir avec les équipes techniques et métiers dans un environnement international Environnement technique SIEM : ELK (obligatoire), connaissance Splunk EDR : SentinelOne Cloud : Microsoft Azure Outils de cybersécurité et de détection avancée Profil recherché Minimum 5 ans d’expérience en tant qu’Analyste SOC Expérience confirmée en environnement BUILD & RUN Maîtrise des solutions SIEM, notamment ELK Bonnes connaissances de Splunk en complément Expérience sur les solutions EDR (SentinelOne idéalement) Connaissance des environnements Cloud Azure Certification Sentinel appréciée Compétences linguistiques Anglais courant (indispensable) – environnement international Soft skills Rigueur et sens de l’analyse Réactivité face aux incidents Esprit d’équipe et bon relationnel Capacité à travailler dans un environnement exigeant Attendus pour le poste Prise en main rapide des outils et processus SOC Capacité à traiter des incidents de manière autonome Contribution active à l’amélioration des capacités de détection Participation efficace aux activités BUILD et RUN Communication fluide en anglais avec les parties prenantes Soft skills Rigueur et sens de l’analyse Réactivité face aux incidents Esprit d’équipe et bon relationnel Capacité à travailler dans un environnement exigeant Attendus pour le poste Prise en main rapide des outils et processus SOC Capacité à traiter des incidents de manière autonome Contribution active à l’amélioration des capacités de détection Participation efficace aux activités BUILD et RUN Communication fluide en anglais avec les parties prenantes A.T Consulting est un cabinet spécialisé dans le placement de profils IT et cybersécurité, accompagnant des clients grands comptes et des environnements exigeants, notamment dans le secteur de l’assurance. Nous intervenons sur l’ensemble du cycle de recrutement, avec une forte expertise sur des profils techniques à haute valeur ajoutée tels que les Analystes SOC, experts SIEM, spécialistes EDR et ingénieurs Cloud sécurité .
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.