Analyste Cybersécurité

Dans le cadre du renforcement de nos dispositifs de cybersécurité, nous recherchons un Analyste Cyber Sécurité confirmé intervenant au sein d'un Security Operations Center (SOC), avec un rôle clé en détection des menaces, réponse aux incidents et sécurité applicative. Il interviendra sur des environnements critiques de production, à forte exigence de disponibilité et de sécurité. Activités Missions référent sécurité applicative

Gérer les demandes de dérogations de sécurité (ouvertures de flux, habilitations).

Superviser et analyser les alertes issues : WAF, solutions de gestion des identités et de protection des API

Piloter la réponse aux incidents critiques affectant les plateformes applicatives de production.

Travailler avec les équipes de développement pour recommander des correctifs applicatifs, changements de configuration ou solutions de virtual patching.

Missions détection des menaces & analyse de logs

Superviser et analyser les alertes de sécurité issues de sources multiples : SIEM, IDS/IPS, EDR, XDR.

Qualifier les événements de sécurité et évaluer leur niveau de criticité.

Configurer, tester et ajuster les règles de corrélation afin d'améliorer la pertinence de la détection et réduire les faux positifs.

Réaliser des investigations approfondies dans les logs et données brutes afin de reconstituer la kill chain et mesurer l'impact réel sur les systèmes.

Assurer une veille active en Cyber Threat Intelligence (CTI) : identification des menaces émergentes, TTPs (MITRE ATT\&CK) et intégration dans les scénarios de détection.

Missions réponse aux incidents de sécurité (Incident Response)

Piloter les investigations numériques lors d'incidents de sécurité.

Mettre en œuvre les actions de confinement, d'éradication et de remédiation.

Contribuer à la gestion de crise en coordination avec les équipes techniques et métiers.