En plus de vos missions d'analyse, vous participerez activement à la conception et au déploiement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients.
Vos missions principales :
1. Analyse de Niveau 3 (SOC N3)
* Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.).
* Assurer la réponse à incident : containment, eradication et recovery.
* Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques.
* Participer à la création de playbooks et d'outils d'analyse personnalisés.
* Effectuer des rapports d'incidents détaillés et présenter les conclusions aux parties prenantes.
2. Contribution à la création du SOC
* Collaborer à la conception de l'architecture du SOC (processus, outils, workflows).
* Participer au choix et à l'intégration des outils de détection (SIEM, EDR, SOAR).
* Développer des règles de détection et des use-cases spécifiques.
* Accompagner la mise en place des processus d'escalade et de suivi.
* Contribuer à la formation et à la montée en compétence des analystes N1/N2.
* Rédiger des documents stratégiques liés à l'offre SOC (livrables clients, roadmap).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.