Offre d'emploi Analyste SOC N2

Dans le cadre du renforcement d’un SOC international opérant en 24/5 (Europe, USA, Asie), nous recherchons un Analyste SOC N2 expérimenté pour assurer la détection, l’analyse et la réponse aux incidents de sécurité.

• Prendre en charge les alertes escaladées par le SOC N1

• Analyser les incidents de sécurité (malwares, intrusions, comportements suspects)

• Qualifier, prioriser et investiguer les alertes issues des outils EDR/XDR

• Définir et exécuter les actions de remédiation adaptées

• Assurer le suivi des incidents jusqu’à leur résolution

• Mener des investigations approfondies (threat hunting, analyse de logs, forensic de premier niveau)

• Corréler les événements issus de différentes sources (EDR, SIEM, réseau)

• Identifier les causes racines des incidents

• Utiliser EDR Palo Alto (Cortex XDR) pour la détection et l’analyse endpoint

• Exploiter XDR Palo Alto pour la corrélation avancée

• Automatiser les réponses via XSOAR Palo Alto (playbooks, workflows)

• Améliorer les règles de détection et les cas d’usage

• Proposer des optimisations des processus SOC

• Participer à l’enrichissement des playbooks et procédures

• Réduire les faux positifs et améliorer la pertinence des alertes

• Contribuer aux retours d’expérience (RETEX) post-incident

• Collaborer avec les équipes IT, sécurité et métiers

• Assurer un reporting clair des incidents (technique et synthétique)

• Participer aux cellules de crise si nécessaire

• Astreinte semaine + nuit permanente

• Couverture 24/5 (Europe, USA, Asie)

• Rotation entre 3 profils

• En moyenne 3 déclenchements par semaine pour intervention