Analyste SOC N2 / N3 - Réponse à incident & Automatisation (H/F)
ACKERO
Rejoindre une équipe d'analystes SOC et gérer les incidents de sécurité.
Details
Missions principales
Détection & analyse :
- Surveiller les alertes SIEM (Splunk, IBM QRadar.) et EDR.
- Qualifier, prioriser et traiter les incidents de sécurité (Tiers 2 & 3).
Réponse aux incidents
- Contenir, éradiquer, remédier puis rédiger un rapport post-mortem.
- Coordonner les escalades vers équipes Forensic ou CERT si nécessaire.
Gestion & amélioration des playbooks:
- Automatiser les workflows SOC via une plateforme SOAR.
- Mettre à jour la base de connaissances (runbooks, IOC, MITRE ATT&CK).
Threat hunting & veille
- Proposer de nouvelles règles de détection.
- Suivre l'actualité cyber et enrichir les listes d'indicateurs.
Reporting & conformité
- Produire des tableaux de bord (KPI, SLA).
- Contribuer aux audits internes ISO 27001 / NIS2.
Profil recherché :
Compétences techniques :
- Maîtrise d'au moins un SIEM (Splunk, QRadar, Sentinel.).
- Très bonne connaissance d'un EDR (CrowdStrike, SentinelOne, Trellix.).
- Scripting Bash / Python pour automatiser ou parser des logs.
- Compréhension des frameworks MITRE ATT&CK, NIST IR, EBIOS RM.
Soft skills :
- Rigueur, sang-froid, capacité à vulgariser.
Langues :
- Français courant ; anglais professionnel (documentation, calls).
Certifications appréciées :
- GCIA, GCIH, BlueTeam Level 1/2, ISO 27001 Lead Implementer.
48,000.00 → 55,000.00
EUR/an
Postuler à cette offre
Vos compétences et expériences correspondent aux exigences de l'offre?
Ouvrir le formulaire de candidature
Vous serez redirigé vers le formulaire de candidature.
Posted here on 21/07/2025