Analyste SOC N3 Paris

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft sest construit, depuis 2005, sur un modèle qui place lexcellence, le dépassement de soi et la RSE au cœur de sa stratégie. En nous rejoignant, vous intégrez des communautés dexperts et de talents qui vous permettent de développer vos compétences et d'offrir à nos clients le meilleur accompagnement possible. Notre savoir-faire sarticule autour de nos 6 domaines dexpertise : Conseil & Agilité Cybersécurité Data DevOps Infrastructures & Cloud Software Engineering Nous recherchons pour intégrer notre Practice Cybersecurité , un Analyste SOC N3 (H / F). Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes. En intégrant notre Practice, voici des exemples de missions qui vous seront proposées : Vos missions Assurer la supervision des systèmes dinformation des clients et partenaires du Groupe NéoSoft en assistance technique ou depuis notre service managé. Identifier, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone afin de détecter des activités suspectes ou malveillantes. Effectuer les recherches poussées lors de réponse à incident, afin d'accompagner le CSIRT. Prendre en charge les incidents critiques ou complexes escaladés par les analystes N1 et N2. Analyser en profondeur les incidents à laide doutils avancés (SIEM, EDR, IDS / IPS, etc.). Identifier les tactiques, techniques et procédures (TTP) des attaquants à partir d'analyses post-incident. Assister et former les analystes N1 et N2 pour améliorer leurs compétences et leur compréhension des incidents complexes Effectuer des simulations dincidents pour tester les capacités du SOC Coordonner la réponse aux incidents, y compris la mise en œuvre des plans de remédiation. Animer les différents comités Réaliser des analyses forensiques sur des systèmes compromis ou suspects. Effectuer des recommandations sur les mesures immédiates Accompagner le traitement des incidents par les équipes dinvestigation Contribuer à la mise en place du service de détection (SIEM, XDR, etc.) Développer de nouveaux scénarios de détection pour contrer les techniques émergentes. Participer au développement et au maintien des règles de corrélation dévènements Collaborer avec l'équipe de Threat Intelligence pour intégrer des renseignements pertinents. Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes dattaques afin denrichir les règles de corrélation dévènements Participer aux diverses activité de recherche de compromissions (Threat Hunting) Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.). Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication darticles, animation de conférences, etc.) Stack technique Très bonne connaissance des outils de détection (SIEM, XDR, EDR, NDR) Maitrise de lanalyse de journaux (systèmes ou applicatifs) Maitrise dans la création de règles : Regex, Yara, Sigma etc. Bonne connaissance des outils de TI : MISP, Recorded Future etc. Bonne connaissance de framework liés à la blue team (MITRE ATT&CK, DeTTECT, etc.) Rédaction de fiches reflexes et de rapport danalyse Connaissance des différentes exigences sécurité (ANSSI, NIS2) Connaissance des outils forensique (Autopsy, FTK etc.) Une certification de type SANS ou technologique (Splunk, Qradar, Sentinel, Rapid7 etc.) serait un véritable atout. Votre profil Vous disposez à minima de 5 ans d'expérience professionnelle reconnue dans laquelle vous avez pu confirmer et développer vos compétences en SOC . Votre carrière chez Néosoft Depuis sa création, Néosoft place ses collaborateurs au cœur de sa stratégie. Notre culture pourrait se résumer en un mot : le collectif . Nos communautés dexperts vous donnent la possibilité dapprendre, mais aussi de transmettre et de partager vos savoirs pour faire progresser les autres. Nous veillons à ce que chacun bénéficie dun accompagnement de proximité et dun suivi de carrière personnalisé auprès de votre manager dédié : 1 bilan dactivité trimestriel pour suivre le développement de vos compétences 1 entretien dévaluation qui a lieu chaque année pour évaluer votre performance et déterminer vos nouveaux objectifs 1 entretien annuel auprès de votre RH dans le but de cartographier vos nouvelles compétences pour échanger sur vos projets professionnels et souhaits de formation Vos avantages Formations et développement de lexpertise : Vous disposez de temps alloué et rémunéré en contribuant au développement de votre expertise technique et de celle du groupe (participation à des Tech days, animation dune conférence à linterne ou à lexterne, rédaction darticles, rencontres avec nos candidats en processus de recrutement) Bien-être au travail : Un accord de télétravail flexible et personnalisable en vigueur depuis 2014 Un partenariat avec Gymlib qui favorise le sport en entreprise Des initiatives locales(afterworks, défis sportifs, team buildings, ) Et bien plus encore : Parce que les meilleurs cooptent les meilleurs, une politique de cooptation attractive rémunérée dès larrivée du collaborateur En plus de votre salaire : participation, compte épargne temps, actionnariat... Votre parcours candidat Notre processus de recrutement se compose de deux étapes clés : Un entretien de recrutement RH avec un Talent Acquisition Specialist pour dresser un bilan de votre parcours professionnel et identifier les trajectoires de carrière possibles au sein de notre groupe Un entretien dévaluation technique pour réaliser un diagnostic de vos compétences techniques et identifier les compétences sur lesquelles poursuivre votre évolution Vous aurez également la possibilité de rencontrer pour compléter votre processusun acteur de notre pôle Business ou un pair de votre métier pour échanger sur son expérience collaborateur. Nous avons hâte de vous rencontrer A bientôt, Léquipe Néosoft #J-18808-Ljbffr