Trouvez votre prochaine mission ou futur job IT.

Recherchons pour un CDI, un Analyste SOC confirmé, 3/5 ans d’expérience sur un poste similaire. Le candidat devra habilité ou habilitable Poste situé dans le sud est de la France. Détection, Analyse et qualification du risque Mise en place et suivi des actions de remédiation Supervision, recherche active de menaces Mise en place, modification de règles de détection (Threat Intelligence) Analyse de mails et de contenu Intégration, tests et exploitation de nouveaux paramètres Modification ou création de règles de détection MCO Veille technologique Compétences demandées : Bonne connaissance des environnements SOC, Bonne expérience SIEM SPLUNK Niveau de compétence: Threat hunting Confirmé Threat Intelligence, OSINT, SOCMINT Confirmé SPLUNK Confirmé RGPD Confirmé

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé