Analyste Soc N2

Overview Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins. Nos métiers chez Randstad Digital s'articulent autour de plusieurs domaines clés : Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data. Services applicatifs : développement et intégration web, mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation. Électronique & embarqué : conception, spécification, développement et validation logicielle. Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2 / N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques. Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées. Responsabilités Expertise Investigation & Réponse (N2 / N3) Analyse de niveau expert : qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1. Remédiation stratégique : définir, fournir et superviser l'application de plans de remédiation post-incident. Threat Hunting : exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK. Ingénierie Splunk & Projets Innovants Optimisation de la Détection : créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles. Dashboarding & Reporting : produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber. DevSecOps & CI / CD : collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins / GitLab CI. Automation (SOAR) : développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks). Infrastructure as Code : contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible / Terraform. Veille et Transmission Threat Intelligence : assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés. Knowledge Management : maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1. Profil Expertise Splunk : parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin. Compétences Cloud / DevOps : bonne compréhension des environnements Docker / Kubernetes et de l'automatisation de l'infrastructure. Mindset : esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense. Offre Intégrer notre équipe Randstad Digital c'est : Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc. Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech. Être agile jusqu’au bout des ongles : on fait des rétrospectives, pas des comités de direction. Limiter notre empreinte environnementale : écoconception Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises. En savoir plus : https://www.randstaddigital.fr/ Créer une alerte emploi pour cette recherche #J-18808-Ljbffr