Offre d'emploi Analyste SOC N2/N3 Run & Build

Nous recherchons un Analyste SOC N2/N3 expérimenté pour renforcer une équipe cybersécurité sur un périmètre stratégique.
Le consultant interviendra à la fois sur le Run et sur le Build, avec un rôle clé dans l’intégration de nouveaux périmètres de supervision et dans l’amélioration continue des capacités de détection et de réponse.

• Intégrer de nouveaux périmètres dans différents SIEM (QRadar, Sentinel, Sequoia, Google Chronicle).

• Créer et optimiser des règles de détection personnalisées (corrélation, use cases, alerting).

• Concevoir des dashboards, rapports et scénarios de détection sur mesure.

• Piloter et contribuer à l’amélioration continue des capacités de détection et de réponse.

• Prioriser les périmètres critiques dans une approche stratégique.

• Utiliser un SOAR (idéalement Palo Alto Cortex XSOAR) pour automatiser les réponses.

• Maîtrise opérationnelle d’au moins 2 SIEM parmi : QRadar (prioritaire), Sentinel, Google Chronicle, Sequoia.

• Expérience confirmée avec un SOAR (Cortex XSOAR apprécié).

• Capacité à rédiger, documenter et structurer des règles et des intégrations SOC.

• Bon niveau d’anglais technique.

• Localisation : Élancourt (avec 2 jours de télétravail par semaine).

• Durée : Mission longue (3 ans).

• Démarrage : ASAP.

• Nationalité française exigée (poste non habilitable aux profils étrangers).