Analyste SOC N3

Act digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en sécurité opérationnelle

Vos missions seront les suivantes :

Détection & Réponse aux incidents :

Surveiller et analyser les événements de sécurité via les outils SIEM en lien avec le SOC externe.

Enquêter, contenir et résoudre les incidents (malwares, vulnérabilités, comportements suspects).

Corréler les logs (pare-feu, WAF, proxies, endpoints, etc.) et documenter les incidents.

Suivre les menaces et vulnérabilités récentes pour améliorer les capacités de détection.

Créer et maintenir des tableaux de bord (JIRA).

Suivre les indicateurs clés (délai de résolution, volume de tickets…).

Automatiser et analyser les rapports pour fournir des recommandations.

Amélioration continue :

Collaborer avec IT, Conformité et Risk Management.

Optimiser les outils de sécurité (firewalls, WAF, NDR, protection endpoint).

Proposer des améliorations sur les process et la documentation.

Sensibilisation :

Conseiller les équipes internes sur les bonnes pratiques de cybersécurité.

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique
• Vous justifiez d’une expérience significative au sein d’une équipe de détection et réaction
• Vous êtes un bon communiquant et disposez de capacités d’analyse et de synthèse éprouvées
• Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

Une expérience opérationnelle sur Trend Micro EDR et Qualys scanner

Maîtrise pratique des scanners de vulnérabilités et des outils SIEM.

Bonne connaissance des solutions de sécurité (pare-feu, proxies, IPS, WAF).

Les certifications liées au SOC (CompTIA CySA+, CEH, etc.) sont appréciées.

• Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.