ANALYSTE SOC N3 - H/F

Iliad

Rejoindre le département SOC en tant qu'analyste N3.

Details

Description

ANALYSTE SOC N3 (H/F)
CDI - TEMPS PLEIN - TOULOUSE

Dans le cadre de notre développement, nous recherchons à ce titre un ANALYSTE SOC N3 CERT (H/F) avec une expérience minimale DE 1 AN DANS UN RÔLE SIMILAIRE.

Vous rejoindrez le département SOC COMPOSÉ D’UNE TRENTAINE DE PERSONNES.

VOTRE RÔLE ?

Véritable atout de l’équipe, vous assurerez l’exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.

ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ?

Vous serez en charge de suivre et coordonner les plans d’action d’investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d’incidents de sécurité majeur.

ANALYSE DE NIVEAU 3 (SOC N3) :

  • Réaliser des INVESTIGATIONS AVANCÉES LORS D’INCIDENTS DE SÉCURITÉ (élévation de privilège, APT, compromissions, etc.)
  • Assurer la RÉPONSE À INCIDENT : containment, eradication et recovery
  • Analyser les journaux, corréler les événements complexes et identifier les patterns d’attaques.
  • Participer à la création de PLAYBOOKS et D’OUTILS D’ANALYSE personnalisés.
  • Rédiger DES RAPPORTS D’INCIDENTS DÉTAILLÉS et présenter les conclusions aux parties prenantes.
  • Travailler À L’AMÉLIORATION DES CAPACITÉS DE DÉTECTION DU SERVICE ET DE NOTRE SIEM REVEELIUM et participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, …)
  • Effectuer une VEILLE ACTIVE SUR LES NOUVELLES VULNÉRABILITÉS, TECHNOLOGIES ET LES MÉTHODES D’ATTAQUE, tout en développant des outils d’investigation
  • Participer à des ATELIERS PURPLE TEAM.

CONTRIBUTION AUX AXES D’AMÉLIORATION SOC :

  • Collaborer À LA CONCEPTION DE L’ARCHITECTURE du SOC (processus, outils, workflows)
  • Participer au choix et À L’INTÉGRATION DES OUTILS DE DÉTECTION (SIEM, EDR, SOAR)
  • Développer des RÈGLES DE DÉTECTION et des USE-CASES spécifiques
  • Accompagner la mise en place des PROCESSUS D’ESCALADE ET DE SUIVI
  • Contribuer À LA FORMATION ET À LA MONTÉE EN COMPÉTENCE des analystes N1/N2
  • Rédiger des DOCUMENTS STRATÉGIQUES liés à l’offre SOC (livrables clients, roadmap).
  • Collecter et produire des INDICATEURS DE COMPROMISSION (IoC) réseau et système contextualisés, ACTUALISÉS ET VÉRIFIÉS POUR UNE FINALITÉ DE DÉTECTION / INVESTIGATION
  • Tester en environnement sécurité d’EXPLOIT DE VULNÉRABILITÉ
  • Alimenter les différentes PLATEFORMES DE CYBER THREAT INTELLIGENCE.

RELATION CLIENT – SUIVI DE PROJET :

  • Participer aux COMITÉS AVEC LES CLIENTS en tant que référent technique du service
  • Maintenir un SUIVI DES ACTIONS ET DES ACTIVITÉS détectées
  • Accompagner le client dans la CORRECTION ET REMÉDIATION des vulnérabilités rencontrées lors d’incidents de sécurité
  • Assurer les ÉCHANGES AVEC LES ÉQUIPES travaillant sur les sites supervisés.

Postuler à cette offre

Vos compétences et expériences correspondent aux exigences de l'offre?

Ouvrir le formulaire de candidature

Vous serez redirigé vers le formulaire de candidature.

Posted here on 14/08/2025