Analyste SOC N2/N3 (H/F)
Notre entreprise s’engage à respecter l’ensemble de nos parties prenantes, à garantir l’égalité des chances, à réduire notre empreinte environnementale et à promouvoir un management horizontal et adhocratique. Nous sommes membres d’une B Corp et de l’initiative Great Place to Work. Nous encourageons la diversité et les candidatures de personnes en situation de handicap.
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
Profil / Mission
En tant qu’Analyste SOC, tu interviendras chez nos clients pour assurer la surveillance, la détection et la réponse aux incidents de sécurité. Ton rôle principal sera de protéger les systèmes d’information contre les cybermenaces en assurant une veille proactive et en appliquant des stratégies de défense adaptées.
Tes Principales Missions
- Surveiller les événements de sécurité de niveau N2 et plus
- Détecter, analyser et qualifier les incidents de sécurité en temps réel
- Réagir aux alertes et mettre en œuvre les actions correctives adaptées
- Contribuer à l’amélioration continue des processus de détection et de réponse aux incidents
- Rédiger des rapports et assurer un suivi des incidents
- Réaliser une veille active sur les nouvelles menaces et les vulnérabilités émergentes
- Sensibiliser et conseiller les équipes internes sur les bonnes pratiques de cybersécurité
Compétences requises ou à acquérir
- Maîtrise d’un outil SIEM (Splunk, QRadar, Chronicle, ELK, etc.)
- Maîtrise des langages de scripting (Python, Bash, PowerShell) est un plus
- Connaissances solides en systèmes d’exploitation (Windows, Linux) et en réseaux (protocoles, pare‑feu, IDS/IPS)
- Compréhension des attaques et des méthodes d’exploitation (phishing, malware, ransomware, etc.)
- Connaissance des standards et normes de cybersécurité (ISO 27001, NIST, MITRE ATT&CK)
- Bonne capacité à analyser les logs et à identifier des comportements suspects
- Notions en forensic et réponse aux incidents appréciées
- Bon niveau d’anglais technique
Aptitudes / Savoir‑être
- Rigueur et sens de l’analyse pour identifier et traiter efficacement les incidents
- Réactivité et sang‑froid face aux situations critiques
- Capacité à travailler en équipe et à communiquer efficacement avec différents interlocuteurs
- Curiosité et volonté d’apprendre pour s’adapter à l’évolution des menaces
- Sens de la confidentialité et respect des normes de sécurité
- Force de proposition pour améliorer les dispositifs de surveillance et de protection
Description du pôle
Métiers de la sécurité informatique. La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005.
Les Métiers du pôle
- Accompagnement RSSI/CISO pour la définition et mise en œuvre d’une politique de sécurité
- Pilotage de projets sécurité
- Implémentation SMSI
- Audit SMSI
- Architecture de solutions de sécurité (veille, études, spécifications)
- Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
- Exploitation (détection, investigation et réponse aux incidents de sécurité)
- Pentest
- Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)