Analyste SOC N2 / N3 - Réponse à incident & Automatisation (H/F)

ACKERO

Rejoindre une équipe d'analystes SOC et gérer les incidents de sécurité.

Details

Missions principales

Détection & analyse :

  • Surveiller les alertes SIEM (Splunk, IBM QRadar.) et EDR.
  • Qualifier, prioriser et traiter les incidents de sécurité (Tiers 2 & 3).

Réponse aux incidents

  • Contenir, éradiquer, remédier puis rédiger un rapport post-mortem.
  • Coordonner les escalades vers équipes Forensic ou CERT si nécessaire.

Gestion & amélioration des playbooks:

  • Automatiser les workflows SOC via une plateforme SOAR.
  • Mettre à jour la base de connaissances (runbooks, IOC, MITRE ATT&CK).

Threat hunting & veille

  • Proposer de nouvelles règles de détection.
  • Suivre l'actualité cyber et enrichir les listes d'indicateurs.

Reporting & conformité

  • Produire des tableaux de bord (KPI, SLA).
  • Contribuer aux audits internes ISO 27001 / NIS2.

Profil recherché :

Compétences techniques :

  • Maîtrise d'au moins un SIEM (Splunk, QRadar, Sentinel.).
  • Très bonne connaissance d'un EDR (CrowdStrike, SentinelOne, Trellix.).
  • Scripting Bash / Python pour automatiser ou parser des logs.
  • Compréhension des frameworks MITRE ATT&CK, NIST IR, EBIOS RM.

Soft skills :

  • Rigueur, sang-froid, capacité à vulgariser.

Langues :

  • Français courant ; anglais professionnel (documentation, calls).

Certifications appréciées :

  • GCIA, GCIH, BlueTeam Level 1/2, ISO 27001 Lead Implementer.
48,000.00 → 55,000.00 EUR/an

Postuler à cette offre

Vos compétences et expériences correspondent aux exigences de l'offre?

Ouvrir le formulaire de candidature

Vous serez redirigé vers le formulaire de candidature.

Posted here on 21/07/2025