Analyste SOC H/F

Nous recherchons un Analyste SOC pour rejoindre un Centre de Défense Cyber dédié à la protection d'un grand groupe international. Votre mission principale sera de détecter, analyser et traiter les incidents de cybersécurité.

Dans un contexte de menaces croissantes et complexes, vous intégrerez une équipe dynamique utilisant des solutions de sécurité avancées. Le poste est rattaché au SOC Manager.

Vos missions principales

1. Protection du groupe

? Participer à un environnement SOC 24/7 fonctionnant selon le principe du follow-the-sun ;

? Analyser et contextualiser les alertes de sécurité issues de différentes plateformes avancées ;

? Enquêter sur les événements de sécurité, identifier les causes, documenter les résultats et escalader les incidents lorsque nécessaire ;

? Répondre aux demandes internes liées à la sécurité (analyse de fichiers suspects, vérification d'alertes, accompagnement des filiales, etc.) ;

? Contribuer à la gestion des incidents dès qu'une menace avérée est confirmée.

1. Amélioration continue du SOC

? Ajuster et optimiser les cas d'usage et les règles de détection ;

? Concevoir, maintenir et améliorer les playbooks, procédures et guides opérationnels ;

? Participer à l'évolution des processus afin de renforcer la posture de défense globale.

1. Développement et collaboration

? Participer à des sessions de Threat Hunting avec l'équipe CTI ;

? Prendre part à des exercices de simulation d'incidents ;

? Collaborer étroitement avec le SOC RUN Lead pour améliorer la qualité de service ;

? Soutenir le Manager et le Lead SOC dans leurs projets et initiatives.

Référence de l'offre : mgc2s9yibq

Profil candidat:

Formation et expérience

? Bac +3 minimum en Informatique, Sécurité des Systèmes d'Information ou domaine équivalent ;

? Au moins 3 ans d'expérience en sécurité informatique, idéalement en environnement SOC ;

? Solides connaissances en analyse d'événements réseau et gestion des menaces ;

? Maîtrise des outils de surveillance : SIEM / SOAR, journaux systèmes, pare-feux, IDS/IPS, passerelles de messagerie ;

? Bonnes notions des principes de sécurité (défense périmétrique, gestion des endpoints, DLP, kill chain, etc.) ;

? Familiarité avec la Cyber Kill Chain et le framework MITRE ATT&CK ;

? Des compétences en Python sont un plus ;

? Une expérience dans un secteur tel que le transport, la logistique ou le maritime est appréciée.

Qualités attendues

? Forte motivation et curiosité technique ;

? Autonomie et esprit d'initiative ;

? Capacité d'analyse et de synthèse ;

? Esprit d'équipe et aisance dans la communication avec différents interlocuteurs ;

? Sens de la discrétion et respect de la confidentialité.

Compétences clés

? Indispensable : anglais lu, écrit et parlé ;

? Souhaité : bases solides en cybersécurité et gestion d'incidents ;

? Apprécié : connaissance du secteur du transport ou de la logistique.

Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales.

SEA TPI s'engage à promouvoir l'égalité d'opportunités pour tous en matière d'emploi.

Nos Avantages :

? Rémunération : Fixe

? Ticket Restaurant : 7,50? ( 50% part patronale)

? Mutuelle d'entreprise ( 50% prise en charge)

? Prime de Participation et d'intéressement

? Prime de Vacances

? Chèque cadeau pour NOEL

Processus de recrutement :

? Entretien téléphonique

? Entretien avec le Manager + Test technique en fonction des postes

? Entretien avec le client

Le processus de recrutement, chez SEA TPI, dure en moyenne 1 mois.

Si votre profil nous intéresse, vous serez recontacté dans les 72h pour un 1er entretien téléphonique.

SEA TPI s'engage à promouvoir l'égalité d'opportunités pour tous en matière d'emploi, sans discrimination.