Analyste SOC N2/N3 et intégrateur F/H

En plus de vos missions d'analyse, vous participerez activement au développement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients. Vos principales missions seront donc les suivantes :

• Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.).
• Assurer la réponse à incident : containment, eradication et recovery.
• Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques.
• Participer à la création de playbooks et d'outils d'analyse personnalisés.
• Développer des règles de détection et des use-cases spécifiques.
• Accompagner la mise en place des processus d'escalade et de suivi.
• Assurer la mise en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR, etc.).
• Contribuer à la formation et à la montée en compétence des analystes N1/N2.
• Participer à l'amélioration continue des processus et des outils du SOC. Egalement, vous serez amené à travailler sur différents projets d'intégration. Référence de l'offre : uk58r9uki3