Trouvez votre prochaine mission ou futur job IT.

URGENT ❗❗❗ ❗❗❗ ANALYSTE SOC N3 ❗❗❗ LILLE ❗❗❗ Je suis à la recherche d’un(e) ANALYSTE SOC N3 pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 12 mois renouvelable Missions : ✅Surveillez et analysez les alertes de sécurité en temps réel, en utilisant les outils SIEM, EDR/XDR et autres solutions de sécurité. ✅Détectez et répondez aux incidents de sécurité, en collaboration avec les équipes techniques et métiers, tout en assurant le suivi des incidents sur votre périmètre. ✅Contribuez à l’optimisation du SOC via la rédaction, le test et le déploiement de règles de détection (SIEM, EDR…) basées sur l’analyse de TTPs et de scénarios d’attaques pertinents. ✅Mettez en place des fiches réflexes et des playbooks sur un orchestrateur pour améliorer la réactivité du SOC. ✅Participez à la conception et à la mise en œuvre de campagnes de threat hunting pour détecter des menaces avancées. ✅Participez aux exercices pour tester et renforcer les capacités de détection et de réponse du SOC. ✅Analysez la Cyber Threat Intelligence (CTI) pour en extraire des indicateurs et TTPs exploitables par le SOC. ✅Proposez des solutions innovantes et partagez votre expertise pour renforcer la posture de sécurité de l’organisation.

Vos missions seront les suivantes: ❖ Analyser, investiguer et traiter les incidents les incidents de sécurité. ❖Fournir et appliquer des plans de remédiation ❖Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; ❖Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) ❖Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ; ❖Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche ; ❖Produire des rapports réguliers sur vos activités pour qu’ils soient valorisés par les Security Manager lors des comités de gouvernance ❖Maintenir les bases de connaissances (confluence, git et sharepoint)

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Contexte du poste: Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC) , l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4 . Vous intégrerez l’équipe Cybersécurité en charge de la détection, l’analyse et le traitement des incidents de sécurité sur l’ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques , dans un environnement bancaire fortement sécurisé et normé. Missions principales: Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) Analyse et qualification des incidents de sécurité (N1/N2) Participation aux investigations, analyses forensiques et remédiations Contribution à la gestion des vulnérabilités et aux actions de mitigation Élaboration des rapports d'incidents et des tableaux de bord d’activité Participation à l’amélioration continue des processus du SOC et des capacités de détection Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) Veille active sur les menaces et tendances du secteur

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant