Dans le cadre de notre croissance, nous recherchons un(e) SOC Analyst pour renforcer notre centre des opérations de sécurité.
Au sein du SOC, vous serez en charge de la surveillance et de la gestion des incidents de sécurité :
- Surveiller les alertes de sécurité via les outils SIEM
- Détecter, qualifier et analyser les incidents de sécurité
- Réaliser les premières actions de remédiation (niveau 1 / 2 selon profil)
- Escalader les incidents critiques aux équipes concernées
- Participer à l'amélioration des règles de détection
- Rédiger des rapports d'incidents et des comptes rendus
- Contribuer à la veille sur les menaces (threat intelligence)
Compétences techniques requises :
- Bonne maîtrise des concepts SOC (SIEM, EDR, XDR, NDR)
- Connaissance des frameworks : MITRE ATT&CK, Cyber Kill Chain
- Analyse d'incidents, forensic de base
Outils & technologies :
- Cortex XDR (fortement apprécié)
- Cortex XSIAM (bonus)
- SIEM : Splunk, Sentinel, QRadar, Elastic
Outils sécurité : CrowdStrike, Microsoft Defender, Darktrace…
Firewalling (Palo Alto, Fortinet, Cisco…)
#LI-SM2
Profil :
- Formation en informatique / cybersécurité (Bac+3 à Bac+5)
- Première expérience en SOC ou en sécurité des SI (appréciée)
- Connaissance des outils SIEM (Splunk, QRadar, Sentinel…)
- Compréhension des réseaux
- Anglais requis
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.