Analyste SOC N3 (H/F)

Leader mondial de l’Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d’études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d’Information).

Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.

Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde.

Contexte : Nous recherchons pour l’un de nos clients grands comptes un Analyste SOC N3 qui travaillera en relation avec une équipe à l’internationale.

Responsabilités :

• Commandement des incidents de cybersécurité.
• Coordination et direction de la réponse aux incidents.
• Analyse technique approfondie et endiguement des menaces.
• Conseils techniques sous stress intense.
• Utilisation d'outils forensiques pour l'analyse des preuves numériques.
• Conception et mise en œuvre de stratégies d'atténuation.
• Collaboration avec les équipes pour mettre en place des contrôles techniques.
• Communication des détails techniques à la direction et aux parties prenantes.
• Veille sur les nouvelles menaces et vulnérabilités.
• Amélioration continue des procédures de réponse aux incidents.
• Encadrement des jeunes responsables de la gestion des incidents.
• Participation aux fonctions d'astreinte.
• Soutien à la mise en œuvre de nouveaux projets de sécurité.
• Révision et développement des politiques et procédures.

Environnement technique associé :

• SIEM : Splunk, IBM QRadar, ArcSight
• EDR : CrowdStrike Falcon, Carbon Black, Microsoft Defender for Endpoint
• NDR : Darktrace, Vectra AI, Cisco Stealthwatch
• Threat Intelligence : ThreatConnect, Anomali, MISP
• Analyse de Malware : Cuckoo Sandbox, Any.Run, IDA Pro
• Analyse de Journaux : Elastic Stack (ELK), Graylog
• Forensique : EnCase, FTK, Volatility
• SOAR : Cortex XSOAR, Splunk Phantom, IBM Resilient
• Gestion des Incidents : ServiceNow, Jira Service Management
• Remédiation : Ansible, Puppet, SCCM

Qualifications

Qualifications

• Contrat : CDI
• Diplôme de niveau bac +5 en informatique, réseau ou domaine connexe
• Maitrise approfondie de l’anglais (professionnel / courant)
• Expérience professionnelle avérée dans un rôle d'analyste SOC, avec une spécialisation en niveau 3 : 4 ans minimum
• Certifications appréciées