Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos client grand compte un ou une Analyste SOC N2/N3 H/F (Pas-de-Calais): dont les missions serons les suivantes : Surveiller les événements de sécurité de niveau N2 et plus Détecter, analyser et qualifier les incidents de sécurité en temps réel Réagir aux alertes et mettre en œuvre les actions correctives adaptées Contribuer à l’amélioration continue des processus de détection et de réponse aux incidents Rédiger des rapports et assurer un suivi des incidents Réaliser une veille active sur les nouvelles menaces et les vulnérabilités émergentes Sensibiliser et conseiller les équipes internes sur les bonnes pratiques de cybersécurité

Dans le cadre du renforcement de l’équipe SOC/CSIRT. l’Analyste SOC (Niveau 2/3) interviendra sur l’ensemble du cycle de gestion des incidents de cybersécurité : de la détection à la remédiation, en passant par l’analyse approfondie et le pilotage des actions correctives. Il ou elle participera activement à la surveillance des menaces, à l’analyse des vulnérabilités, au traitement des signalements utilisateurs, ainsi qu’à la coordination des actions en cas d’incident majeur. Une contribution forte à l’amélioration continue des outils et des processus du SOC est attendue. Ce poste requiert une expérience confirmée dans un environnement SOC/CSIRT, une bonne maîtrise des outils de cybersécurité (SIEM, SOAR, EDR) et une capacité à travailler en équipe tout en accompagnant la montée en compétences des collaborateurs. Autres informations : Le poste est basé au Mans avec 2 jours de télétravail par semaine après la phase d’onboarding.

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

Pour l’un de nos clients grand compte basé au Mans , dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC N2 N3. Profil recherché : Expert dans l’analyse et la gestion opérationnelle des incidents de sécurité Vous faites preuve de réactivité, de rigueur et d’une forte capacité à travailler en équipe dans un environnement exigeant Accompagnement dans la montée en compétences de l'équipe Expertise : SIEM : Splunk SOAR : Palo Alto EDR : Microsoft Defender, Crowdstrike ITSM : Service Now Missions: Assurer une surveillance continue et proactive des menaces et des vulnérabilités en lien avec les environnements clients Évaluer les risques de sécurité et en mesurer les impacts pour proposer des mesures correctives efficaces Piloter et mettre en œuvre des actions de remédiation en réponse aux incidents identifiés Prendre en charge les alertes et signalements de sécurité émis par les utilisateurs ou nos partenaires de cybersurveillance Participer activement à la gestion des crises cybersécurité, en coordination avec la direction de la sécurité. Traiter les sollicitations liées à la sécurité reçues via les boîtes mail dédiées Contribuer à la montée en qualité du dispositif SOC/CSIRT à travers l’optimisation des procédures (SIEM, fiches réflexes, etc.). Veiller à la bonne application des règles de sécurité internes, notamment sur les usages sensibles comme le VPN Intervenir sur l’ensemble du cycle de vie des incidents : de la détection à la remédiation, jusqu’à l’analyse post-incident

Le prestataire devra evoluer dans un environement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, il devra naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Contexte & Objectifs de la prestation La mission s'inscrit de le cardre d'un renforcement de l'equipe securité operationelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. Analyser les menaces potentielles, Gérer les alertes et coordonne les réponses aux incidents. Asurer la mise en œuvre des politiques de sécurité Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. Former/Sensibiliser aux bonnes pratiques. Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).