Description du poste
Taux journalier (TJM): 590
Contexte
Dans le cadre du renforcement de ses capacités de cybersécurité, un grand groupe multi-activités recherche un(e) Analyste SOC N2 / Expert Sécurité Réseaux pour intégrer son centre opérationnel de sécurité (SOC). La mission vise l’amélioration continue de la supervision, le renforcement de la détection des menaces et l’optimisation des processus de réponse aux incidents. Environnement sur infrastructures critiques et SI à forte volumétrie. Le prestataire interviendra au sein des équipes cybersécurité en collaboration avec infrastructure, réseau, systèmes, architecture et sécurité.
Technologies et environnements :
* SIEM / EDR — Splunk, Microsoft Sentinel, Tehtris, Trellix
* Outils d’analyse et de reporting — Power BI, Grafana
* Environnements techniques — Windows / Linux, Réseaux d’entreprise, Active Directory, Cloud Microsoft Azure
* Méthodologie : Agile / Scrum souhaité
* Modalité : À distance occasionnel
* Mission basée à Paris, France
* Durée estimée de la mission : Plus de 6 mois
Missions
* Surveillance et détection : supervision des alertes, qualification et priorisation des incidents, analyse des événements suspects, investigation
* Réponse à incident : coordination des actions de containment et remédiation, suivi jusqu’à clôture, production de rapports d’investigation et post-mortem
* Amélioration continue SOC : optimisation des règles de détection, réduction des faux positifs, participation aux use cases SOC et plans d’amélioration
* Automatisation : développement de scripts, industrialisation de tâches SOC, intégration d’outils et workflows d’analyse
* Documentation et reporting : rédaction de procédures techniques, production de rapports d’analyse, mise à jour de la documentation opérationnelle
Profil recherché
1. 3 à 5 ans minimum d'expérience en SOC, investigation sécurité ou analyse de menace
2. Capacité à intervenir en autonomie
3. Expérience sur environnements critiques ou grands comptes appréciée
4. Anglais technique requis
5. Expérience confirmée en gestion des incidents de cybersécurité
6. Maîtrise confirmée des technologies Splunk, Azure Sentinel, Tehtris, Trellix
7. Compétences confirmées en scripting (Python, PowerShell, Bash)
8. Expérience confirmée avec Power BI, Grafana
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.