SOC ANALYST (H/F)

Ensuite quoi ? Nous recherchons un Analyste SOC (Niveau 2) pour rejoindre notre Security Operations Center (SOC). L’équipe Blue Team du SOC constitue la première ligne de défense, chargée de protéger les systèmes d’information de l’organisation en maintenant et en renforçant leur posture de sécurité face aux menaces et aux attaquants potentiels. Responsabilités principales 1) Analyse - Améliorer les règles de corrélation et d’analyse des journaux dans Splunk - Enquêter sur les alertes liées aux différentes tactiques, techniques et procédures (TTPs) - Effectuer la priorisation, des investigations approfondies et des recherches de compromission - Réaliser des actions de blocage si nécessaire - Lancer ou interpréter des analyses de premier niveau (sandbox ou manuelles) sur du code malveillant 2) Réponse aux incidents - Communiquer et escalader efficacement vers le management en cas d’incidents confirmés - Servir de point de référence technique pour les analystes SOC moins expérimentés lors des investigations - Réaliser du rétro-hunting, qualifier les résultats et analyser les incidents pour déterminer la cause racine, les vecteurs d’attaque, les vulnérabilités exploitées et l’étendue de la compromission