Taux journalier (TJM): 500
Notre client recherche un Analyste SOC N2 / N2-N3 (H/F) dans le cadre d'une longue mission.
Au sein d'un Security Operations Center (SOC), le consultant intervient sur la surveillance, la détection et la gestion des incidents de sécurité en s'appuyant principalement sur l'écosystème Elastic. Il contribue à l'amélioration continue des capacités de détection et de réponse aux incidents.
- Assurer la surveillance des alertes de sécurité et leur qualification.
- Analyser et traiter les incidents de sécurité de niveau 2 et/ou niveau 3.
- Réaliser les investigations et analyses approfondies lors d'événements suspects.
- Effectuer les activités de threat hunting et de recherche proactive de compromission.
- Participer à la réponse aux incidents et aux actions de remédiation.
- Concevoir, optimiser et maintenir les règles de détection sur la plateforme Elastic.
- Produire les rapports d'analyse et les recommandations de sécurité.
- Collaborer avec les équipes cybersécurité, infrastructures et production.
Analyste SOC confirmé à senior.
- Expérience significative en environnement SOC (N2 ou N3).
- Solides compétences en investigation et gestion d'incidents de sécurité.
- Expérience des environnements critiques ou sensibles appréciée.
- Habilitation Sécurité en cours de validité fortement appréciée.
Anglais technique.
