Analyste SOC N3

act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.

Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.

devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.

Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise. Vous serez détaché(e) chez un acteur majeur du secteur des Télécommunications.

Au sein du SOC de notre client, vous serez en charge de la détection, prévention et réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d'information.

• Concevoir / participer à la conception et la mise en œuvre de la stratégie de détection du SOC : de l'identification des logs à collecter en fonction du risque à couvrir à la conception des moyens de détection et leur mise en œuvre (règles SIEM, nouveaux équipements de détection : IDS / IPS, etc…)
• Prise en charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti DDOS, FW, Coffre-fort de mots de passe, Bastion Traçant, solution EDR…)
• Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d'investigation
• Participation à la réponse à incident
• Amélioration des règles SIEM existantes, Etc.
• Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
• Formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses à l'environnement client.
• Participation au fond documentaire du SOC

Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en cybersécurité

Vous justifiez d'une expérience significative au sein d'un SOC / CSIRT

Vous êtes un bon communiquant et disposez de capacités d'analyse et de synthèse éprouvées

Vous accordez de l'importance (et du temps) à la veille

• Expertise sur un SIEM du marché (QRadar, Splunk, Elastic...)
• Maitrise de solutions de détection et réponse à incidents de sécurité (EDR, NDR...)
• Programmation Python : Avancé