Analyste SOC N3

Présentation de l’entreprise : Poste en CDI uniquement Présentation de l’entreprise : Leader de l'Ingénierie et des IT Services , ALTEN accompagne la stratégie de développement de ses clients dans les domaines de l’innovation, de la R&D et des systèmes d'information technologiques . Désormais présent à travers 30 pays , le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs , dont 90% sont des ingénieurs . Labélisé "Top employeur" pour la 12ème année consécutive, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde. Au sein du département Infrastructure IT, Cloud ️ et Cybersécurité ️ la Team est composée de 550 collaborateurs évoluant dans les secteurs Banque, Assurance, Grande-distribution, Energie, Télécoms, Industrie & Monétique . Les plus : • Une entreprise à taille humaine bénéficiant de la force commerciale d'un grand groupe • Certifiée Top Employeur • Des outils à la pointe de la technologie • Un parcours de carrière stimulant et certifiant • Télétravail possible 2 à 3 jours par semaine • Rémunération évolutive Au sein de notre client grand compte dans le secteur de l'IT, vos missions seront : Au sein de l'équipe Cyber SecOps nous recherchons un(e) Analyste SOC L3 polyvalent(e), responsable de la surveillance, de l’analyse et de la gestion des incidents de sécurité. Ce poste exige une expertise avancée en gestion des incidents, ainsi qu’une capacité à exécuter diverses tâches liées à la cybersécurité. Vos missions principales seront les suivantes : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier tout comportement suspect ou incident de sécurité. Utiliser des outils avancés de détection et de surveillance ( SIEM, EDR/XDR ) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d’événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, depuis leur détection initiale jusqu’à leur résolution complète. Coordonner avec des équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Réaliser des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures standards. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour s’assurer de l’application rapide et efficace des correctifs de sécurité. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement des capacités de détection des menaces en créant et ajustant des règles de détection et des playbooks de réponse. Organiser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des enregistrements précis et détaillés. Préparer des rapports techniques et des synthèses adaptées aux parties prenantes non techniques. Analyse Forensique : Mener des investigations forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Collaborer avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences réglementaires et les standards. Veille Technologique : Se tenir informé(e) des nouvelles menaces, des tendances de l’industrie et des meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité. Compétences requises : Vous êtes titulaire d’un Master ou équivalent en informatique, cybersécurité ou dans un domaine connexe. Vous justifiez d’au moins 5 ans d’expérience en cybersécurité, dont 3 ans minimum en tant qu’analyste SOC ou dans un rôle similaire. Vous maîtrisez les outils et technologies de sécurité comme SIEM, EDR/XDR, IDS/IPS , ainsi que les concepts réseaux et systèmes. Vous avez une expérience avérée en réponse aux incidents et en gestion des vulnérabilités. Vous possédez des certifications en sécurité telles que CISSP, CISM, CEH ou équivalent. Vous êtes curieux(se), autonome, rigoureux(se), dynamique et avez un esprit orienté service. Vous êtes fluent en anglais , à l’écrit comme à l’oral.

Location: Ile-de-France, FR

Posted Date: 1/11/2025