ANALYSTE SOC N3 - H/F
Iliad
Rejoindre le département SOC en tant qu'analyste N3.
Details
Description
ANALYSTE SOC N3 (H/F)
CDI - TEMPS PLEIN - TOULOUSE
Dans le cadre de notre développement, nous recherchons à ce titre un ANALYSTE SOC N3 CERT (H/F) avec une expérience minimale DE 1 AN DANS UN RÔLE SIMILAIRE.
Vous rejoindrez le département SOC COMPOSÉ D’UNE TRENTAINE DE PERSONNES.
VOTRE RÔLE ?
Véritable atout de l’équipe, vous assurerez l’exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.
ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ?
Vous serez en charge de suivre et coordonner les plans d’action d’investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d’incidents de sécurité majeur.
ANALYSE DE NIVEAU 3 (SOC N3) :
- Réaliser des INVESTIGATIONS AVANCÉES LORS D’INCIDENTS DE SÉCURITÉ (élévation de privilège, APT, compromissions, etc.)
- Assurer la RÉPONSE À INCIDENT : containment, eradication et recovery
- Analyser les journaux, corréler les événements complexes et identifier les patterns d’attaques.
- Participer à la création de PLAYBOOKS et D’OUTILS D’ANALYSE personnalisés.
- Rédiger DES RAPPORTS D’INCIDENTS DÉTAILLÉS et présenter les conclusions aux parties prenantes.
- Travailler À L’AMÉLIORATION DES CAPACITÉS DE DÉTECTION DU SERVICE ET DE NOTRE SIEM REVEELIUM et participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, …)
- Effectuer une VEILLE ACTIVE SUR LES NOUVELLES VULNÉRABILITÉS, TECHNOLOGIES ET LES MÉTHODES D’ATTAQUE, tout en développant des outils d’investigation
- Participer à des ATELIERS PURPLE TEAM.
CONTRIBUTION AUX AXES D’AMÉLIORATION SOC :
- Collaborer À LA CONCEPTION DE L’ARCHITECTURE du SOC (processus, outils, workflows)
- Participer au choix et À L’INTÉGRATION DES OUTILS DE DÉTECTION (SIEM, EDR, SOAR)
- Développer des RÈGLES DE DÉTECTION et des USE-CASES spécifiques
- Accompagner la mise en place des PROCESSUS D’ESCALADE ET DE SUIVI
- Contribuer À LA FORMATION ET À LA MONTÉE EN COMPÉTENCE des analystes N1/N2
- Rédiger des DOCUMENTS STRATÉGIQUES liés à l’offre SOC (livrables clients, roadmap).
- Collecter et produire des INDICATEURS DE COMPROMISSION (IoC) réseau et système contextualisés, ACTUALISÉS ET VÉRIFIÉS POUR UNE FINALITÉ DE DÉTECTION / INVESTIGATION
- Tester en environnement sécurité d’EXPLOIT DE VULNÉRABILITÉ
- Alimenter les différentes PLATEFORMES DE CYBER THREAT INTELLIGENCE.
RELATION CLIENT – SUIVI DE PROJET :
- Participer aux COMITÉS AVEC LES CLIENTS en tant que référent technique du service
- Maintenir un SUIVI DES ACTIONS ET DES ACTIVITÉS détectées
- Accompagner le client dans la CORRECTION ET REMÉDIATION des vulnérabilités rencontrées lors d’incidents de sécurité
- Assurer les ÉCHANGES AVEC LES ÉQUIPES travaillant sur les sites supervisés.
Postuler à cette offre
Vos compétences et expériences correspondent aux exigences de l'offre?
Ouvrir le formulaire de candidature
Vous serez redirigé vers le formulaire de candidature.
Posted here on 14/08/2025