Nous recherchons un analyste SOC senior pour qualifier les événements remontés lors du triage, mener des investigations, des analyses forensiques numériques, la recherche de menaces et la réponse aux incidents au sein de notre centre des opérations de sécurité. Vous assurerez le rÎle de référent technique lors d'incidents majeurs et encadrerez les analystes juniors.
Vos responsabilités :
- Tri avancé des alertes SIEM, EDR/XDR, réseau, applicatives et cloud
- Pilotage des investigations et réponses aux incidents de bout en bout (confinement, éradication, restauration)
- Recherche de menaces, élaboration d'hypothÚses et de méthodologies de recherche
- Analyse forensique numérique pour appuyer les investigations et identifier les causes profondes
- Documentation des incidents, des causes profondes et des enseignements tirés, mise à jour des procédures
- Encadrement des analystes SOC de niveau 1 et 2
- Participation au systĂšme d'astreinte pour assurer une surveillance continue 24h/24 et 7j/7
- Collaboration avec l'équipe rouge et l'équipe d'ingénierie pour améliorer les capacités de détection du SOC
- Développement des réflexes et de la discipline de l'équipe par la conception et l'exécution d'exercices de simulation