Analyste SOC N2/N3 (H/F)

"

Profil / Mission

En tant qu’Analyste SOC, tu interviendras chez nos clients pour assurer la surveillance, la détection et la réponse aux incidents de sécurité. Ton rôle principal sera de protéger les systèmes d’information contre les cybermenaces en assurant une veille proactive et en appliquant des stratégies de défense adaptées.

Principales Missions

• Surveiller les événements de sécurité de niveau N2 et plus
• Détecter, analyser et qualifier les incidents de sécurité en temps réel
• Réagir aux alertes et mettre en œuvre les actions correctives adaptées
• Contribuer à l’amélioration continue des processus de détection et de réponse aux incidents
• Rédiger des rapports et assurer un suivi des incidents
• Réaliser une veille active sur les nouvelles menaces et les vulnérabilités émergentes
• Sensibiliser et conseiller les équipes internes sur les bonnes pratiques de cybersécurité

Compétences requises ou à acquérir

• Maîtrise d’un outil SIEM (Splunk, QRadar, Chronicle, ELK, etc.)
• Maîtrise des langages de scripting (Python, Bash, PowerShell) est un plus
• Connaissances solides en systèmes d’exploitation (Windows, Linux) et en réseaux (protocoles, pare-feu, IDS/IPS)
• Compréhension des attaques et des méthodes d’exploitation (phishing, malware, ransomware, etc.)
• Connaissance des standards et normes de cybersécurité (ISO 27001, NIST, MITRE ATT&CK)
• Bonne capacité à analyser les logs et à identifier des comportements suspects
• Notions en forensic et réponse aux incidents appréciées
• Bon niveau d’anglais technique

Aptitudes / Savoir-être

• Rigueur et sens de l’analyse pour identifier et traiter efficacement les incidents
• Réactivité et sang-froid face aux situations critiques
• Capacité à travailler en équipe et à communiquer efficacement avec différents interlocuteurs
• Curiosité et volonté d’apprendre pour s’adapter à l’évolution des menaces
• Sens de la confidentialité et respect des normes de sécurité
• Force de proposition pour améliorer les dispositifs de surveillance et de protection

Description du pôle

La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, réseaux et applications grâce à son expertise. Pour cela, nous avons créé la Practice Hack N’Safe, au sein de laquelle les consultants et managers partagent sur l’actualité, les solutions de cybersécurité, participent aux projets de sécurité SI internes aux côtés du RSSI, réalisent des challenges de cybersécurité via un lab interne et se forment aux dernières certifications en matière de sécurité.

Les Métiers du Pôle

• Accompagnement RSSI/CISO pour la définition et mise en œuvre d’une politique de sécurité
• Pilotage de projets sécurité
• Implémentation SMSI
• Audit SMSI
• Architecture de solutions de sécurité (veille, études, spécifications)
• Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
• Exploitation (détection, investigation et réponse aux incidents de sécurité)
• Pentest
• Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)

Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.