Offre d'emploi Analyst SOC

Nous recherchons un SOC Analyst expérimenté pour renforcer une équipe cybersécurité internationale.

Votre rôle sera de surveiller en continu l’environnement IT, détecter et analyser les menaces, et intervenir en cas d’incident de sécurité.

Vous contribuerez activement à la protection des données et des systèmes de l’entreprise, tout en participant à l’amélioration continue de la posture de sécurité globale.

• Surveiller en continu les événements de sécurité via des outils SIEM, en lien avec un SOC externalisé.

• Analyser les alertes pour identifier les menaces potentielles et déclencher les procédures de réponse adaptées.

• Mener les investigations nécessaires : identification, confinement, éradication et suivi des incidents.

• Examiner et corréler les journaux provenant de diverses sources (firewalls, WAF, proxies, NDR, IPS, endpoints).

• Documenter précisément les incidents et assurer une communication claire avec les équipes concernées.

• Se tenir informé des dernières vulnérabilités, techniques d’attaque et tendances en cybersécurité.

• Participer à l’amélioration des capacités de détection en intégrant les nouvelles menaces identifiées.

• Concevoir et maintenir des tableaux de bord pour visualiser l’activité SOC et les performances de l’équipe.

• Définir et suivre des KPI (temps de traitement des incidents, volume par statut, etc.).

• Automatiser les reportings lorsque c’est possible pour faciliter les analyses périodiques.

• Fournir des recommandations basées sur les tendances observées.

• Collaborer avec les équipes IT, conformité et gestion des risques pour corriger les vulnérabilités détectées.

• Participer au paramétrage et à l’optimisation des outils de sécurité : firewalls, WAF, proxies, NDR, protection des endpoints.

• Proposer des améliorations sur les processus, la documentation et les outils.

• Promouvoir les bonnes pratiques de cybersécurité auprès des équipes métiers.

• Conseiller les parties prenantes sur la prévention des incidents.