Ingénierie Sécurité SOC | L3

Dans le cadre du renforcement des activités de sécurité opérationnelle, nous recherchons un(e) Analyste IT Senior / Consultant Cybersécurité expérimenté(e) pour intervenir au sein d’un environnement SOC, idéalement dans des contextes industriels ou critiques.

Le/la consultant(e) participera activement à la détection, l’analyse et la gestion des incidents de sécurité, ainsi qu’à l’amélioration continue des dispositifs de supervision et de réponse à incident.

Missions principales

• Assurer les activités de surveillance et d’analyse au sein du SOC
• Analyser, qualifier et traiter les alertes de sécurité
• Réaliser le triage, le confinement et la remédiation des incidents via les solutions EDR/XDR
• Concevoir et optimiser les règles de corrélation SIEM
• Participer à la gestion et au suivi des vulnérabilités
• Produire et maintenir la documentation technique et opérationnelle :
  • procédures
  • rapports d’incidents
• Contribuer à l’amélioration continue des processus de cybersécurité
• Collaborer avec les équipes techniques et métiers dans la gestion des incidents

Compétences techniques requises

• Sécurité opérationnelle
• Expérience confirmée en environnement SOC
• Bonne maîtrise des solutions :
  • corrélation d’événements
  • requêtes avancées
  • optimisation des alertes
  • analyse des incidents
  • confinement
  • remédiation
• Gestion des vulnérabilités
• Solides connaissances en gestion des vulnérabilités et remédiation
• Connaissance des frameworks de réponse à incident :
  • MITRE ATT&CK ou équivalent
• Expérience avec des outils SOAR appréciée
• Familiarité avec les outils ITSM / ticketing est un plus
• Expérience avec des solutions de gestion de logs appréciée

Profil recherché

• Excellentes capacités d’analyse et de résolution de problèmes
• Bon relationnel et capacité à travailler en équipe
• Autonomie et sens des responsabilités
• Capacité à intervenir dans des environnements exigeants et critiques
• Bon niveau de communication et de rédaction technique