Vous rejoingnez notre client Grand Compte en Assistance Technique pour une mission longue. Vous intégrez une équipe d’experts qualifiés en tant qu’Analyste SOC N2/N3.

Vos missions  :

• Analyser et qualifier les alertes de sécurité issues du SOC

• Investiguer les incidents (analyse de logs, recherche d’IoC, forensic, …)

• Piloter la réponse aux incidents et assurer leur remédiation

• Concevoir et améliorer en continu les règles de détection (SIEM)

• Optimiser la collecte et l’exploitation des logs (environnements Windows On-Prem & Cloud)

• Contribuer aux activités de threat hunting et aux scénarios de détection (Blue Team / CERT)

• Participer à l’onboarding de nouvelles sources et périmètres dans le SOC

• Assurer les astreintes et gérer les escalades critiques

• Maintenir la documentation, les dashboards et le reporting SOC

Technologies utilisées : SIEM : QRadar | SOAR : Cortex XSOAR | Threat Intel : OpenCTI
Technologies : Palo Alto Networks (obligatoire)

• 3 ans d’expérience à minima sur des fonctions similaires (SOC / CERT) pour une grande entreprise idéalement,

• Compétences techniques sur les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel.

• Qualités rédactionnelles.

• Entretien téléphonique de prise de contact avec notre responsable recrutement

• Entretien téléphonique technique avec l’un de nos experts techniques

• Entretiens RH et technique dans nos locaux : viens passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !