Nous recherchons un Analyste SOC (N1/N2). Intégré au centre opérationnel de sécurité, votre rôle sera de détecter, d'analyser et de qualifier les événements de sécurité afin de protéger les actifs critiques de l'organisation.
Surveillance et Détection : Monitorer les alertes de sécurité via les outils de détection en place.
Analyse et Qualification : Investiguer les incidents (levée de doute, analyse de faux positifs) et qualifier le niveau de criticité.
Réponse aux incidents : Accompagner les équipes opérationnelles dans l'endiguement des menaces et proposer des mesures de remédiation.
Amélioration continue : Participer à l'optimisation des règles de corrélation du SIEM et à la mise à jour des playbooks d'incidentologie.
Reporting : Documenter les analyses et contribuer au suivi des indicateurs de performance (KPI).
Compétences
SIEM
EDR
SOC
Investigation
un an d'expérience minimum