Trouvez votre prochaine mission ou futur job IT.

Analyste SOC / Opérateur SOC F/H - Nantes - Nantes Le contexte Dans le cadre du renforcement des dispositifs de cybersécurité d'un acteur majeur du secteur des services , Experis recrute un Analyste SOC F/H. Vous interviendrez au sein d'un centre opérationnel de sécurité afin de protéger des systèmes à forts enjeux. Vos missions Surveiller en temps réel les événements de sécurité via les outils du SOC Analyser et qualifier les alertes de sécurité Détecter, investiguer et traiter les incidents de cybersécurité Escalader les incidents critiques et participer à leur résolution Rédiger des rapports d'incidents et contribuer à l'amélioration continue des processus SOC Participer au maintien en conditions opérationnelles des outils de sécurité

Dans le cadre de sa mise en conformité avec la directive NIS 2, mon client renforce son dispositif de cybersécurité et recherche un Ingénieur SecOps capable d'accompagner la sécurisation d'une infrastructure télécom critique composée d'environ 1 000 serveurs. Le poste s'adresse à un profil issu du monde Linux, DevOps ou Réseau souhaitant évoluer dans un rôle mêlant sécurité opérationnelle, automatisation et architecture technique. Contrairement à un poste d'analyste SOC, l'objectif n'est pas d'assurer une supervision permanente. Cette activité est réalisée par un SOC externalisé. La mission consiste à construire, automatiser et maintenir les fondations techniques de sécurité qui permettront d'améliorer durablement le niveau de protection du système d'information.

Pilotage et expertise technique : • Réaliser des investigations avancées lors d'incidents de sécurité (compromissions, élévations de privilèges, mouvements latéraux, APT, ransomware, exfiltration de données, etc.). • Piloter et coordonner les activités de réponse à incident : containment, eradication et recovery. • Analyser les journaux de sécurité, corréler les événements complexes et identifier les schémas d'attaque. • Développer et optimiser les règles de détection, les cas d'usage et les playbooks SOC. • Participer à l'amélioration continue des outils et processus de surveillance. • Assurer la mise en œuvre, l'administration et l'optimisation des solutions SIEM, SOAR, EDR et NDR. Leadership et accompagnement : • Encadrer les analystes SOC et contribuer à leur montée en compétences. • Apporter votre expertise lors des investigations complexes et des situations de crise. • Participer à la structuration et à l'évolution de l'offre SOC. • Être moteur dans la mise en place des bonnes pratiques, des processus d'escalade et des indicateurs de performance. Relation client et développement de l'activité • Être un interlocuteur de confiance auprès de nos Clients. • Animer les comités de suivi et les points de pilotage. • Présenter les analyses, recommandations et plans d'amélioration aux clients. • Comprendre les enjeux métiers et proposer des évolutions pertinentes des dispositifs de sécurité. Participer aux phases d'avant-vente et aux ateliers de cadrage lorsque nécessaire. Référence de l'offre : tizqtffd01

VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits