Analyste SOC F/H

Supervision et analyse des alertes de sécurité :

• Surveiller, analyser et qualifier les alertes de sécurité issues des SIEM (Splunk pour la majorité des clients, ELK + Sentinel selon les environnements).
• Identifier les comportements anormaux, attaques ciblées et menaces avancées sur les systèmes, réseaux et endpoints.
• Corréler les événements de sécurité afin de détecter les incidents complexes de niveau N2/N3. Gestion des incidents de sécurité :
• Prendre en charge les incidents de sécurité de niveau avancé (N2).
• Mener les investigations approfondies (analyse de logs, timelines, identification des IOC).
• Collaborer avec les équipes SOC N1, CERT et clients pour la gestion des incidents majeurs.
• Proposer et suivre les actions de remédiation.
• Rédiger des rapports d’incidents détaillés. Exploitation et amélioration du SIEM :
• Créer, maintenir et faire évoluer les règles de détection et cas d’usage sécurité (approche build).
• Optimiser les règles existantes (réduction des faux positifs, amélioration de la couverture).
• Utiliser la méthodologie MITRE ATT&CK pour analyser les techniques d’attaque et améliorer la détection.
• Participer à l’intégration de nouvelles sources de logs et à l’onboarding de nouveaux clients. Sécurité des endpoints (EDR) :
• Exploiter et analyser les alertes issues des solutions EDR (MDE, Harfang

Lab, Tetris, etc.).

• Mener les investigations endpoints et coordonner les actions de réponse (isolement, suppression, blocage).
• Contribuer à l’amélioration des politiques EDR.
• Investigations avancées et forensic :
• Appliquer des notions de forensic dans le cadre des incidents (analyse mémoire, disque, événements).
• Participer aux activités Purple Team et aux exercices de simulation d’attaques.
• Contribuer à l’amélioration continue des capacités de détection. Veille et amélioration continue :
• Assurer une veille sur les menaces, vulnérabilités et techniques d’attaque.
• Participer à l’évolution des processus SOC, des playbooks...