analyste informatique SOC N2 (IT)

Au sein de la cellule SECOPS de la DSI, en charge de la gestion des incidents de sécurité et des analyses associées, vous intervenez en tant qu?analyste N2 SOC. Vous aurez pour principales missions : Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance de sécurité pour le suivi en temps réel et l?identification des comportements suspects. Examiner et analyser les alertes de sécurité afin d?évaluer les risques et l?impact potentiel. Créer, qualifier et suivre les tickets d?incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents de sécurité identifiés. Exploiter les dashboards pour le suivi des incidents et orchestrer la réponse adaptée. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Amélioration continue et outillage Contribuer à la conception et à l?amélioration de dashboards d?investigation pour l?analyse et la détection. Améliorer les playbooks XSOAR et mettre en ?uvre les bluebooks associés. Profil candidat: Expérience sur le produit Splunk indispensable et EDR. Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents. La maîtrise de technologies clés telles que Splunk et le langage SPL est requise, connaissance sur The Hive est un plus. Création de ticket, suivi des cases Outils de cybersécurité : Maîtrise des outils de sécurité solutions EDR et de surveillance (SplunkES). Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité. Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité. Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.