Analyste SOC

Missions principales
En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de :

• Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude.

• Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents.

• Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts.

• Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité.

• Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées.

• Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM, EDR, IDS, SOAR.

Environnement technique

• Outils SOC : SIEM, IDS, EDR, SOAR.

• Infrastructure large avec 95K utilisateurs, 160K N points.

Compétences requises

• Expérience dans l'analyse SOC, avec une bonne maîtrise des processus de détection et réponse à incident.

• Connaissance approfondie des outils de sécurité (SIEM, EDR, IDS, SOAR).

• Capacité à réaliser des investigations forensic et à mener des analyses post-incident.

• Familiarité avec les concepts de threat intelligence et la détection de fraude.

• Aptitude à travailler en environnement critique avec des astreintes 7j/7 et 24h/24.

Contexte
Dans le cadre de la protection de son infrastructure critique, le client recherche un Analyste SOC pour rejoindre son Security Operations Center (SOC). Vous travaillerez au sein d'une équipe dédiée à la cybersécurité dans un environnement complexe et à grande échelle comprenant :

• 95K utilisateurs,

• 160K N points,

• 10K serveurs,

• 5K informaticiens.