Mission freelance Analyste SOC - L2 (H/F)

Dans le cadre du renforcement de son dispositif de cybersécurité, nous recherchons un Analyste SOC L2 confirmé à senior pour intégrer son équipe RUN dédiée à la surveillance, l'analyse et la gestion des incidents de sécurité. Le poste s'inscrit dans un environnement international nécessitant une collaboration régulière avec des équipes et des clients anglophones.

Assurer la détection, l'analyse, la qualification et la gestion des incidents de sécurité à travers les outils de supervision et d'orchestration du SOC, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents.

• Assurer la supervision en temps réel des alertes de sécurité générées par Splunk Enterprise Security (ES).

• Détecter les activités suspectes ou malveillantes au sein du système d'information.

• Identifier, qualifier et prioriser les incidents en fonction de leur criticité et de leur impact métier.

• Réaliser des investigations approfondies à partir des alertes remontées.

• Effectuer des recherches avancées dans Splunk ES afin de confirmer ou d'infirmer les incidents détectés.

• Analyser les journaux d'événements (logs) et les traces de sécurité pour déterminer l'origine, la portée et la gravité des incidents.

• Exploiter Microsoft MDx pour les analyses nécessitant une expertise avancée.

• Piloter le traitement des incidents de sécurité de niveau 2.

• Escalader les incidents critiques vers les équipes spécialisées ou les niveaux supérieurs lorsque nécessaire.

• Orchestrer les réponses automatisées ou semi-automatisées à l'aide de Palo Alto XSOAR.

• Assurer le suivi des actions de remédiation jusqu'à leur clôture.

• Proposer des optimisations des règles de corrélation Splunk ES afin d'améliorer la qualité de détection.

• Réduire les faux positifs grâce à l'amélioration des mécanismes de surveillance.

• Concevoir ou faire évoluer les tableaux de bord (dashboards) pour améliorer la visibilité opérationnelle du SOC.

• Participer à l'amélioration des procédures, processus et règles de sécurité.

• Documenter de manière rigoureuse les incidents, analyses et actions réalisées.

• Produire des rapports d'incidents à destination des équipes internes et des clients.

• Participer à la capitalisation des connaissances et au partage des bonnes pratiques.

• Participer aux réunions de suivi opérationnel en anglais.

• Collaborer avec les équipes internationales et les différents acteurs de la sécurité.

• Assurer une communication efficace avec les clients et les parties prenantes.

• Assurer une veille active sur les menaces émergentes, les vulnérabilités et les évolutions des solutions de cybersécurité.

• Contribuer à l'évolution des capacités de détection et de réponse du SOC.

• Qualification et traitement des alertes de sécurité.

• Rapports d'investigation et d'incidents.

• Documentation technique et procédures mises à jour.

• Recommandations d'amélioration des règles de détection.

• Dashboards et indicateurs de suivi SOC.

• Playbooks et automatisations XSOAR optimisés.