Analyste SOC N3

Description du poste

Missions principalesGestion des incidents de sécurité (Niveau 3)

• Prendre en charge les incidents de sécurité majeurs et complexes

• Réaliser des analyses approfondies

• Piloter ou contribuer aux actions de réponse à incident

• Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire.

• Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR).

• Optimiser les règles de corrélation, réduire les faux positifs

• Participer à l’industrialisation des processus SOC

• Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team.

• Assurer une veille active sur les menaces

• Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2.

• Participer aux choix et évolutions des outils de sécurité.

• SIEM : Splunk, QRadar, Sentinel, Elastic…

• EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex…

• Outils SOC : SOAR, TIP, sandboxing

• Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP

• Frameworks : MITRE ATT&CK, NIST, ISO 27001

• Expérience confirmée en SOC (niveau N3) ou en réponse à incident

• Excellente maîtrise de l’investigation sécurité et de l’analyse de journaux

• Solides connaissances en systèmes, réseaux et architectures cloud

• Capacité à analyser des attaques complexes et à produire des rapports clairs et exploitables