Analyste SOC L3

act digital

  • Paris
  • CDI
  • Temps-plein
  • Il y a 2 jours
  • Postuler facilement
Company DescriptionAct digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :
  • Software Delivery
  • Infrastructure & Cloud Computing
  • Agile IT Performance
  • Business Performance
Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :
  • Télétravail disponible sur une grande partie de nos missions
  • Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
  • Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
  • Un encadrement projet et un suivi RH de proximité
  • Des formations et certifications proposées annuellement
  • Une valorisation des parcours d’expertise de nos consultants
  • Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
  • Des possibilités d’intrapreneuriat
Job DescriptionVous intégrerez, au sein de notre Pôle Cybersécurité, une équipe spécialisée dans la surveillance, la détection et la réponse aux incidents de sécurité, en charge d’accompagner nos clients dans l’amélioration continue de leur posture de sécurité et la protection de leurs infrastructures critiques.Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance, basé à Paris, au sein d'une équipe dédiée au Security Operations Center (SOC). Cette équipe a pour mission de surveiller, analyser et répondre aux menaces de sécurité en temps réel.Vos missions seront les suivantes :
  • Assurer la surveillance quotidienne des alertes de sécurité via le SIEM (ArcSight).
  • Réaliser le tri, l'analyse et la qualification des incidents de sécurité (ServiceNow).
  • Revoir et améliorer les procédures opérationnelles pour renforcer l'efficacité de la détection des menaces.
  • Participer à l'automatisation des processus de gestion des incidents de sécurité (Python, Jinja).
  • Développer et améliorer les cas d'usage du SIEM pour optimiser la détection des menaces.
  • Assurer la formation et l'encadrement des analystes L1 et garantir une montée en compétence progressive.
  • Rédiger et mettre à jour la documentation et les guidelines de réponse aux incidents.
  • Collaborer avec les équipes cybersécurité, IT et conformité pour garantir la mise en place de mesures de protection efficaces.
  • Participer aux comités hebdomadaires avec les partenaires pour assurer un suivi et une amélioration continue des activités du SOC.
  • Travailler dans un environnement international où l'anglais est la langue de communication principale.
  • Quel profil pour ce poste :
  • Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent) en cybersécurité ou informatique.
  • Vous justifiez d’une expérience significative au sein d’un Security Operations Center (SOC) en tant qu'analyste L1/L2.
  • Vous possédez une bonne compréhension des attaques et des techniques de réponse aux incidents de cybersécurité.
  • Vous accordez de l’importance à la veille technologique et aux évolutions des menaces cyber.
Qualifications
  • Solide expérience en développement et gestion de cas d’usage de sécurité.
  • Maîtrise des méthodologies agiles et expérience dans la gestion d'équipes agiles.
  • Bonne connaissance des plateformes de sécurité telles que SIEM et SOAR.
  • Expérience avec Azure Sentinel SIEM et utilisation avancée de KQL (niveau intermédiaire minimum).
  • Bonne maîtrise du framework MITRE ATT&CK pour l’élaboration de cas d’usage.
  • Connaissance approfondie des différents vecteurs d’attaque et des moyens de protection.
  • Expérience du cycle de développement logiciel, une familiarité avec Azure DevOps est un plus.
  • Possession de certifications en cybersécurité (CISSP, CISM, GIAC, etc.) est un atout.
  • Anglais courant obligatoire.
Additional InformationIf you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).

act digital