Analyste SOC N2 / N3

Votre rôle

Nous recherchons un Analyste SOC N2/N3 pour intervenir directement au sein des SOC de nos clients et contribuer à la détection, à l’investigation et à la réponse aux incidents de cybersécurité.

Vous intégrerez des environnements exigeants (banque, énergie, secteur public, défense…) où la rigueur et la réactivité sont essentielles. Vous pourrez également vous appuyer sur notre réseau d’experts internes pour approfondir certains sujets techniques ou méthodologiques.

Vos principales missions

• Assurer la surveillance continue et l’analyse des alertes de sécurité issues des outils de supervision (SIEM, EDR, NDR, etc.) ;
• Mener les investigations de niveau 2 et 3, qualifier les incidents, en évaluer l’impact et recommander les actions correctives ;
• Participer à la gestion opérationnelle des incidents de sécurité, en lien avec les équipes CERT/CSIRT, les équipes IT et métiers ;
• Contribuer à l’amélioration continue du dispositif SOC : enrichissement des règles de détection, tuning du SIEM, documentation et automatisation des procédures ;
• Réaliser des analyses techniques approfondies (forensic, corrélation d’événements, indicateurs de compromission) lors d’incidents majeurs ;
• Participer à la veille technique et aux exercices de détection pour anticiper l’évolution des menaces et renforcer les capacités du SOC.

Profil recherché

• Formation Bac+5 (école d’ingénieurs ou équivalent), un parcours en classe préparatoire est un plus ;
• 4 à 8 ans d’expérience en environnement SOC, réponse à incident ou threat hunting ;
• Solides compétences sur les outils et technologies SOC : SIEM (Splunk, QRadar, Sentinel, Elastic…), EDR, SOAR ;
• Bonne compréhension des techniques d’attaque (TTP) et des frameworks associés (MITRE ATT&CK, Cyber Kill Chain) ;
• Bonne connaissance des environnements systèmes, réseaux et cloud ;
• Habilité ou habilitable défense : un réel avantage ;
• Esprit analytique, rigueur, curiosité et goût du travail d’enquête ;
• Les certifications (GCIA, GCFA, CEH, etc.) sont appréciées, mais nous valorisons avant tout la compétence, l’engagement et la capacité à progresser.

Conditions

• Contrat : CDI
• Localisation : Paris, Île-de-France
• Format de mission : intégration au sein des SOC clients, sur des missions longues, avec la possibilité de s’appuyer sur nos experts internes