Analyste SOC N3 at act digital

Paris, Ile-de-France, France -

Full Time

Start Date

Immediate

Expiry Date

05 Jan, 26

Salary

0.0

Posted On

07 Oct, 25

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Security Operations, Incident Analysis, Forensics, Threat Hunting, Log Analysis, Network Investigation, SIEM, EDR, Cyber Threat Intelligence, Communication, Windows, Linux, NIST, MITRE ATT&CK, Cloud Security, Firewall

Industry

IT Services and IT Consulting

Description

Company Description Act digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes : Software Delivery cybersécurité Infrastructure & Cloud Computing Agile IT Performance Business Performance Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs. Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles : Télétravail disponible sur une grande partie de nos missions Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration Des communautés d’experts pour partager et diffuser les compétences au sein du groupe Un encadrement projet et un suivi RH de proximité Des formations et certifications proposées annuellement Une valorisation des parcours d’expertise de nos consultants Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée Des possibilités d’intrapreneuriat Job Description Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en sécurité opérationnelle. Vous serez détaché(e) chez un acteur majeur du secteur de l’assurance au sein d’une équipe en charge du pilotage et du traitement des incidents de sécurité à fort enjeu. Vos missions seront les suivantes : Assurer l’analyse avancée des alertes et incidents détectés par les outils de sécurité. Mener les investigations de niveau 3 sur les événements critiques (forensics, corrélations, logs, etc.). Identifier les causes profondes, qualifier l’impact et recommander les actions de remédiation. Contribuer à la gestion des incidents majeurs et à la coordination des plans de réponse avec les équipes CERT et techniques. Participer à l’amélioration continue des règles de détection, des playbooks et des indicateurs de performance du SOC. Assurer un reporting régulier des incidents traités, des tendances observées et des propositions d’amélioration. Participer à la veille cyber et au maintien à jour des connaissances sur les menaces émergentes, tactiques et techniques (MITRE ATT&CK, IOC, etc.). Qualifications Quel profil pour ce poste : Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité Vous justifiez d’une expérience d’au moins 5 années en analyse SOC, threat hunting ou réponse à incident. Vous avez une excellente compréhension du fonctionnement des systèmes (Windows, Linux), des réseaux (protocoles, flux, architecture) et des principaux outils de sécurités Quelles compétences/connaissances pour ce poste : Maîtrise d’un ou plusieurs SIEM (idéalement Azure Sentinel). Connaissance des outils de détection et de réponse : EDR (Cybereason), NDR, Firewall/Proxy, DLP, Sandboxing, etc… Solides compétences en analyse de logs, corrélation d’événements, investigation réseau et forensics. Bonne connaissance des frameworks de sécurité (MITRE ATT&CK, NIST, etc…). Capacité à travailler en transverse avec les équipes techniques, sécurité et métiers. Excellente communication écrite et orale (rédaction de rapports, synthèse d’incidents). Anglais courant impératif. Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures. Additional Information If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes. You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO ([email protected]).

Responsibilities

You will analyze alerts and incidents detected by security tools and conduct level 3 investigations on critical events. Additionally, you will contribute to incident management and improve detection rules and performance indicators.