Analyste SOC H/F

Nous recherchons un Analyste SOC pour rejoindre un Centre de Défense Cyber dédié à la protection d'un grand groupe international. Votre mission principale sera de détecter, analyser et traiter les incidents de cybersécurité.

Dans un contexte de menaces croissantes et complexes, vous intégrerez une équipe dynamique utilisant des solutions de sécurité avancées. Le poste est rattaché au SOC Manager.

• Participer à un environnement SOC 24 / 7 fonctionnant selon le principe du follow-the-sun ;
• Analyser et contextualiser les alertes de sécurité issues de différentes plateformes avancées ;
• Enquêter sur les événements de sécurité, identifier les causes, documenter les résultats et escalader les incidents lorsque nécessaire ;
• Répondre aux demandes internes liées à la sécurité (analyse de fichiers suspects, vérification d'alertes, accompagnement des filiales, etc.) ;
• Contribuer à la gestion des incidents dès qu'une menace avérée est confirmée.

• Ajuster et optimiser les cas d'usage et les règles de détection ;
• Concevoir, maintenir et améliorer les playbooks, procédures et guides opérationnels ;
• Participer à l'évolution des processus afin de renforcer la posture de défense globale.

• Participer à des sessions de Threat Hunting avec l'équipe CTI ;
• Prendre part à des exercices de simulation d'incidents ;
• Collaborer étroitement avec le SOC RUN Lead pour améliorer la qualité de service ;
• Soutenir le Manager et le Lead SOC dans leurs projets et initiatives.

• Bac +3 minimum en Informatique, Sécurité des Systèmes d'Information ou domaine équivalent ;
• Au moins 3 ans d'expérience en sécurité informatique, idéalement en environnement SOC ;
• Solides connaissances en analyse d'événements réseau et gestion des menaces ;
• Maîtrise des outils de surveillance : SIEM / SOAR, journaux systèmes, pare-feux, IDS / IPS, passerelles de messagerie ;
• Bonnes notions des principes de sécurité (défense périmétrique, gestion des endpoints, DLP, kill chain, etc.) ;
• Familiarité avec la Cyber Kill Chain et le framework MITRE ATT&CK ;
• Des compétences en Python sont un plus ;
• Une expérience dans un secteur tel que le transport, la logistique ou le maritime est appréciée.

• Forte motivation et curiosité technique ;
• Autonomie et esprit d'initiative ;
• Capacité d'analyse et de synthèse ;
• Esprit d'équipe et aisance dans la communication avec différents interlocuteurs ;
• Sens de la discrétion et respect de la confidentialité.

• Indispensable : anglais lu, écrit et parlé ;
• Souhaité : bases solides en cybersécurité et gestion d'incidents ;
• Apprécié : connaissance du secteur du transport ou de la logistique.

Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales.

SEA TPI s'engage à promouvoir l'égalité d'opportunités pour tous en matière d'emploi.

• Rémunération : Fixe
• Ticket Restaurant : 7,50€ ( 50% part patronale)
• Mutuelle d'entreprise ( 50% prise en charge)
• Prime de Participation et d'intéressement
• Prime de Vacances
• Chèque cadeau pour NOEL

• Entretien téléphonique
• Entretien avec le Manager + Test technique en fonction des postes
• Entretien avec le client

Le processus de recrutement, chez SEA TPI, dure en moyenne 1 mois.

Si votre profil nous intéresse, vous serez recontacté dans les 72h pour un 1er entretien téléphonique.

SEA TPI s'engage à promouvoir l'égalité d'opportunités pour tous en matière d'emploi, sans discrimination.