?? Analyste SOC N2 – Cybersécurité

KAIMAN Services - L'humain au cœur de la tech Chez KAIMAN Services, nous pensons que la vraie richesse d'une ESN, ce sont ses collaborateurs. Depuis plus de 10 ans, nous développons une entreprise à taille humaine, basée à Aix-en-Provence, avec une présence active dans tout le Sud-Est, à Lyon et à Paris. Notre mission : accompagner nos clients dans leurs projets IT, en plaçant l'humain, la transparence et la qualité au centre de chaque action. Nos domaines d'expertise Nous intervenons sur 3 grands pôles techniques : Développement & Ingénierie logicielle Applications sur-mesure, API, outils métiers, DevOps, front/back-end, en environnement PHP, Symfony, JavaScript, Python, .NET, Java… Data & Intelligence Artificielle Collecte, traitement et valorisation de données, automatisation, IA, machine learning, analyse prédictive. ☁️ Infrastructure, Cloud & Cybersécurité Systèmes et réseaux, cloud (Azure, AWS, GCP), support, supervision, sécurité, maintien en conditions opérationnelles. Une ESN centrée sur ses collaborateurs Chez KAIMAN Services, chaque collaborateur est accompagné avec proximité, respect et bienveillance. Nous croyons qu'un consultant épanoui, qui comprend son rôle et sa trajectoire, est un acteur clé de la réussite des projets. Pas de missions imposées. Des parcours personnalisés selon vos envies et vos compétences. Une relation directe avec la direction, fluide et sans superflu. Nos engagements RH Favoriser l'épanouissement personnel et professionnel Encourager la montée en compétences continue Garantir un management accessible et humain Proposer des missions avec du sens et de la valeur technique Pourquoi nous rejoindre ? Parce que chez KAIMAN Services, on prend le temps de vous connaître. Parce que votre avis compte. Parce que vous avez besoin de perspectives, pas seulement d'un contrat. Et parce que travailler sérieusement n'empêche pas la bonne ambiance. Envie de faire partie de l'aventure ? Contactez-nous : recrutement@kaiman.fr www.kaiman.fr KAIMAN SERVICES accompagne un grand compte au sein de sa Direction de la Sécurité des Opérations (DSO), dans le cadre du renforcement de sa cellule SECOPS. Nous recherchons un Analyste SOC N2 pour intervenir sur la surveillance, l'analyse et la gestion des incidents de sécurité. Vos missions Mission 1 - Surveillance et analyse des événements de sécurité Exploiter des plateformes de surveillance de sécurité pour le suivi en temps réel et la détection de comportements suspects Examiner et analyser les alertes de sécurité afin d'évaluer les risques et l'impact potentiel Créer, qualifier et suivre les tickets d'incidents Mission 2 - Gestion des incidents et réponse à incident Intervenir sur les incidents de sécurité identifiés (niveau N2) Exploiter les dashboards SOC pour le suivi et l'orchestration des réponses Collaborer étroitement avec les équipes techniques pour la remédiation et le renforcement des mesures de sécurité Mission 3 - Amélioration continue et investigation Contribuer à la conception et à l'amélioration de dashboards d'investigation Participer à l'amélioration des playbooks XSOAR et à la mise en œuvre des bluebooks associés Renforcer les capacités de détection et d'analyse du SOC Environnement technique SIEM : Splunk Enterprise Security (Splunk ES) EDR : Microsoft Defender (et autres solutions EDR) SOAR : XSOAR Outils complémentaires : The Hive (apprécié) Profil recherché Expérience & connaissances Expérience confirmée en SOC N2 ou environnement équivalent Maîtrise indispensable de Splunk ES et du langage SPL Solide compréhension des principes de cybersécurité et des processus de réponse à incident Une connaissance de The Hive est un plus Compétences clés Outils de cybersécurité : SIEM, EDR, solutions de surveillance Analyse de menaces : identification et analyse des menaces émergentes Gestion des incidents : traitement, coordination et suivi Communication : capacité à expliquer des sujets techniques et à produire des rapports clairs ✅ Compétences attendues Obligatoire Splunk ES Important EDR Microsoft Defender Apprécié The Hive SOAR / XSOAR Playbooks / Bluebooks Conditions Mission longue durée Environnement structuré SOC / SECOPS Démarrage : selon disponibilité Expérience confirmée en SOC N2 ou environnement équivalent Maîtrise indispensable de Splunk ES et du langage SPL Solide compréhension des principes de cybersécurité et des processus de réponse à incident Une connaissance de The Hive est un plus Compétences clés Outils de cybersécurité : SIEM, EDR, solutions de surveillance Analyse de menaces : identification et analyse des menaces émergentes Gestion des incidents : traitement, coordination et suivi Communication : capacité à expliquer des sujets techniques et à produire des rapports clairs ✅ Compétences attendues Obligatoire Splunk ES Important EDR Microsoft Defender Apprécié The Hive SOAR / XSOAR Playbooks / Bluebooks Conditions Mission longue durée Environnement structuré SOC / SECOPS Démarrage : début Mars 2026 Pourquoi nous rejoindre ? Projets à forte valeur ajoutée en cybersécurité Environnement technique exigeant et stimulant Accompagnement et proximité via KAIMAN SERVICES