Analyste SOC L3

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe spécialisée dans la surveillance, la détection et la réponse aux incidents de sécurité, en charge d’accompagner nos clients dans l’amélioration continue de leur posture de sécurité et la protection de leurs infrastructures critiques.

Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance, basé à Paris, au sein d'une équipe dédiée au Security Operations Center (SOC). Cette équipe a pour mission de surveiller, analyser et répondre aux menaces de sécurité en temps réel.

• Assurer la surveillance quotidienne des alertes de sécurité via le SIEM (ArcSight).
• Réaliser le tri, l'analyse et la qualification des incidents de sécurité (ServiceNow).
• Revoir et améliorer les procédures opérationnelles pour renforcer l'efficacité de la détection des menaces.
• Participer à l'automatisation des processus de gestion des incidents de sécurité (Python, Jinja).
• Développer et améliorer les cas d'usage du SIEM pour optimiser la détection des menaces.
• Assurer la formation et l'encadrement des analystes L1 et garantir une montée en compétence progressive.
• Rédiger et mettre à jour la documentation et les guidelines de réponse aux incidents.
• Collaborer avec les équipes cybersécurité, IT et conformité pour garantir la mise en place de mesures de protection efficaces.
• Participer aux comités hebdomadaires avec les partenaires pour assurer un suivi et une amélioration continue des activités du SOC.
• Travailler dans un environnement international où l'anglais est la langue de communication principale.

• Formation Bac+5 (École d’ingénieur, Université ou équivalent) en cybersécurité ou informatique.
• Expérience significative au sein d’un Security Operations Center (SOC) en tant qu'analyste L1 / L2.
• Bonne compréhension des attaques et des techniques de réponse aux incidents de cybersécurité.
• Solide expérience en développement et gestion de cas d’usage de sécurité.
• Maîtrise des méthodologies agiles et expérience dans la gestion d'équipes agiles.
• Bonne connaissance des plateformes de sécurité telles que SIEM et SOAR.
• Expérience avec Azure Sentinel SIEM et utilisation avancée de KQL (niveau intermédiaire minimum).
• Bonne maîtrise du framework MITRE ATT&CK pour l’élaboration de cas d’usage.
• Connaissance approfondie des vecteurs d’attaque et des moyens de protection.
• Expérience du cycle de développement logiciel, une familiarité avec Azure DevOps est un plus.
• Possession de certifications en cybersécurité (CISSP, CISM, GIAC, etc.) est un atout.
• Anglais courant obligatoire.

If you applied for this position the Controller of your personal data will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).