Retour à la recherche

Analyste SOC N2

Free-Work
  • Autre(s)
  • Levallois-Perret
  • 50000 - 52000EUR/An
  • CDI

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

Contexte

Dans le cadre du renforcement d’un SOC international opérant en 24/5 (Europe, USA, Asie), nous recherchons un Analyste SOC N2 expérimenté pour assurer la détection, l’analyse et la réponse aux incidents de sécurité.

Missions principales1. Analyse et traitement des incidents

  • Prendre en charge les alertes escaladées par le SOC N1

  • Analyser les incidents de sécurité (malwares, intrusions, comportements suspects)

  • Qualifier, prioriser et investiguer les alertes issues des outils EDR/XDR

  • Définir et exécuter les actions de remédiation adaptées

  • Assurer le suivi des incidents jusqu’à leur résolution

2. Investigation avancée

  • Mener des investigations approfondies (threat hunting, analyse de logs, forensic de premier niveau)

  • Corréler les événements issus de différentes sources (EDR, SIEM, réseau)

  • Identifier les causes racines des incidents

3. Exploitation des solutions Palo Alto

  • Utiliser EDR Palo Alto (Cortex XDR) pour la détection et l’analyse endpoint

  • Exploiter XDR Palo Alto pour la corrélation avancée

  • Automatiser les réponses via XSOAR Palo Alto (playbooks, workflows)

  • Améliorer les règles de détection et les cas d’usage

4. Amélioration continue

  • Proposer des optimisations des processus SOC

  • Participer à l’enrichissement des playbooks et procédures

  • Réduire les faux positifs et améliorer la pertinence des alertes

  • Contribuer aux retours d’expérience (RETEX) post-incident

5. Coordination & reporting

  • Collaborer avec les équipes IT, sécurité et métiers

  • Assurer un reporting clair des incidents (technique et synthétique)

  • Participer aux cellules de crise si nécessaire

Organisation & contraintes

  • Astreinte semaine + nuit permanente

  • Couverture 24/5 (Europe, USA, Asie)

  • Rotation entre 3 profils

  • En moyenne 3 déclenchements par semaine pour intervention



Profil candidat:
Expérience

  • Minimum 3 ans d’expérience en SOC (niveau 2)

  • Expérience significative en gestion d’incidents de sécurité

Compétences techniques

  • Maîtrise des outils EDR/XDR, idéalement Palo Alto

  • Bonne connaissance des environnements :

    • Windows / Linux

    • Réseaux (TCP/IP, DNS, # etc.)

  • Analyse de logs et investigation sécurité

  • Connaissance des frameworks type MITRE ATT&CK

  • Expérience en automatisation (SOAR) appréciée

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.

Offres similaires
Analyste SOC confirmé
Nanterre
Voir