Analyste Soc - Référent Outils & Automatisation Boulogne Billancourt Fr H/F

Nous recherchons un Analyste SOC / Référent Outils & Automatisation (H/F) en CDI pour accompagner l'ensemble des équipes du Groupe TF1. Vous serez rattaché à l'équipe Cyberdéfense au sein de la Direction Cybersécurité du groupe TF1. Votre Terrain de Jeu Connaissances techniques : (formation, maitrise d'outils spécifiques et autres compétences précises) - Connaissance approfondie d'un outil de SIEM (de préférence ELK) et des outils de collecte de logs (Logstash, Fluentd, etc.) - Maîtrise des outils de sécurité du SOC : EDR, NDR, SOAR, scanners, outils de ticketing (JIRA, Service

Now, etc.) - Compétences en scripting et automatisation (Python, Bash, Power

Shell) pour le développement de connecteurs et de playbooks

• Expérience dans la gestion des relations fournisseurs et le maintien en condition opérationnelle (MCO) des outils du SOC
• Bonne maîtrise des APIs et des standards d'intégration (REST, STIX/TAXII, Syslog, CEF)
• Une certification orientée opérations SOC (GCIA, GCDA ou équivalent) serait un atout. Vos missions principales seront les suivantes :
• Analyse et gestion des incidents de sécurité : Vous serez en charge de l'analyse des alertes de sécurité émises par le SOC N1/N2, en identifiant et qualifiant les incidents selon leur impact et leur criticité. Votre rôle consistera à garantir une réponse adaptée et réactive, tout en assurant un suivi rigoureux des événements pour en limiter les conséquences. Vous collaborerez étroitement avec les analystes des différents niveaux (N1/N2/N3) pour affiner les processus de détection et améliorer en continu l'efficacité du SOC.
• Expertise technique et optimisation des outils SOC : En tant que référent technique, vous maîtriserez l'ensemble des outils et plateformes du SOC (SIEM, EDR, SOAR, NDR, etc.) et piloterez leur intégration, leur maintenance et leur évolution. Cela inclut le développement de connecteurs pour de nouvelles sources de logs, la conception de playbooks d...