Trouvez votre prochaine mission ou futur job IT.

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

🔧 La mission en quelques mots : Vous interviendrez au sein d’une équipe SOC en charge de la surveillance cybersécurité et de la réponse aux incidents sur des infrastructures critiques. ✅ Développement de scénarios de détection avancés dans le SIEM ✅ Analyse et traitement des incidents sécurité ✅ Mise en œuvre de règles de détection & documentation associée ✅ Participation aux activités de Threat Hunting & veille cyber ✅ Déploiement et amélioration continue des capacités de détection ✅ Accompagnement des équipes SOC N1/N2/N3 ✅ Construction de playbooks SOAR et automatisation des réponses

🎯 Objectif global Renforcer la cybersécurité en apportant une expertise technique avancée (niveau N3) sur la protection applicative (Akamai) et les endpoints (EDR/XDR), tout en améliorant la détection et la réponse aux incidents. 🧰 Environnement technique Sécurité périmétrique : Akamai (WAF, Anti-Bot, DDoS) Endpoint security : Tehtris, Trellix Supervision & analyse : Splunk (SIEM), Kibana, Power BI Infrastructure : Cloud + on-premise, applications exposées Internet 🚀 Principales missions 1. Expertise & SOC N3 Investigations avancées sur incidents complexes Support technique expert sur Akamai et EDR 2. Amélioration de la sécurité Optimisation des règles WAF, Anti-Bot, DDoS, EDR Renforcement des capacités de détection 3. Intégration & onboarding Sécurisation des nouvelles applications Intégration dans les outils existants (Akamai, SIEM, EDR) 4. Coordination technique Collaboration avec SOC, architectes, équipes IT et métiers Alignement sécurité ↔ besoins business 5. Réduction du risque cyber Prévention, détection et réponse aux attaques Sécurisation des systèmes critiques 🧠 Compétences clés Fonctionnelles Analyse des besoins métiers → traduction en exigences sécurité Gestion d’incidents complexes Coordination multi-équipes Reporting, documentation, pilotage Communication (y compris vulgarisation) Techniques Akamai (forte expertise) : WAF, DDoS, bot protection, analyse d’attaques EDR/XDR (Tehtris, Trellix) : détection, investigation, réponse SIEM (Splunk) : requêtes, corrélation, dashboards Kibana / Elastic : analyse de logs Power BI : reporting et KPI sécurité Threat hunting & MITRE ATT&CK 📦 Livrables attendus Procédures et processus Plans d’action Rapports d’incident et d’investigation Documentation technique Tableaux de bord et reporting 🧭 Rôle dans l’organisation Référent technique sur son périmètre Pilotage des sujets sécurité (Akamai, EDR, SIEM) Coordination des équipes Contribution à l’amélioration continue