En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7 
Vos missions
Vous interviendrez auprès d’un grand compte Français, en tant qu’analyste SOC N2-N3
- Analyser les incidents de sécurité
- Effectuer des investigations techniques poussées (analyse forensic, malwares, logs, réseau, endpoints, cloud) et reconstituer les chaînes d’attaque.
- Proposer les plans d’actions associés et piloter les actions de remédiations.
- Développer et/ou affiner les « use-cases » de détection (règles SIEM, corrélations, alerting), en lien avec la menace, les vulnérabilités, les retours d’incident.
- Être force de proposition sur les nouvelles technologies
- Participer à la veille cyber, analyses de tendances, identification des nouvelles tactiques-techniques-procédures (TTP) des attaquants, et intégrer ces éléments dans le SOC.
- Rédiger des rapports techniques d’incidents (avec artefacts, captures, commandes utilisées, timeline d’attaque, recommandations) et communiquer à des interlocuteurs variés (technique, management).
Votre profil
Rattaché(e) à un manager de proximité, lui-même expert reconnu, vous apportez votre savoir-faire à nos clients et contribuez au développement et au rayonnement de nos offres.
- Vous êtes diplômé(e) BAC+5 d’une école d’ingénieur ou d’un M2 MIAGE Informatique et réseaux, avec une spécialisation en sécurité des systèmes d’information
- Vous avez plus de 5 ans d’expérience avec de précédentes expériences au sein de SOC ou de CERT commerciaux ou grand compte
- Vous êtes à l’aise en anglais
- Vous avez une connaissance pointue des outils SOC&CERT (SIEM, XDR, NDR, SIRP, SOAR etc…)
- Vous détenez des compétences sur les technologies Tehtris et HarfangLab
- Vous avez déjà piloté des projets dimensionnant BUILD/RUN