🚀 Analyste SOC N3

Analyste SOC N3

Act Digital EMEA - Alter Solutions est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique. Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA. Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.

POSTE / MISSIONS

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise. Vous serez détaché(e) chez un acteur majeur du secteur des Télécommunications. Au sein du SOC de notre client, vous serez en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d'information.

• Concevoir / participer à la conception et la mise en œuvre de la stratégie de détection du SOC : de l'identification des logs à collecter en fonction du risque à couvrir à la conception des moyens de détection et leur mise en œuvre (règles SIEM, nouveaux équipements de détection : IDS/IPS, etc…)
• Prise en charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti‑DDOS, FW, Coffre‑fort de mots de passe, Bastion Traçant, solution EDR…)
• Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d'investigation
• Participation à la réponse à incident
• Amélioration des règles SIEM existantes, Etc.
• Définition et participation aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
• Formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses à Bouygues Telecom
• Participation au fond documentaire du SOC

PROFIL RECHERCHÉ

• Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en cybersécurité.
• Vous justifiez d'une expérience significative en vulnerability management ou EDR/XDR.
• Vous êtes un bon communiquant et disposez de capacités d'analyse et de synthèse éprouvées.
• Vous accordez de l'importance (et du temps) à la veille.

Compétences / Connaissances exigées

• Expertise sur un SIEM du marché (QRadar, Splunk, Elastic…)
• Maitrise de solutions de détection et réponse à incidents de sécurité (EDR, NDR…)
• Programmation Python : Avancé