Consultant Analyste SOC N2 H/F

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Au sein d’un grand groupe du secteur de l'industrie, vous intégrerez le Security Operations Center (SOC) en tant qu' Analyste Niveau 2 RUN . Votre rôle consistera à assurer la détection, l’analyse et le traitement des incidents de sécurité tout en collaborant avec les équipes IT et cybersécurité pour maintenir un haut niveau de vigilance.

Vos missions principales :

• Analyser et qualifier les alertes de sécurité remontées via les outils de supervision (SIEM, EDR, IDS, etc.)
• Réaliser les investigations approfondies (N2) sur les incidents de sécurité détectés
• Escalader les incidents critiques au niveau 3 et suivre les plans de remédiation
• Proposer des règles d’amélioration du filtrage et de la détection
• Participer à l’amélioration continue des processus du SOC
• Contribuer à la documentation des procédures et fiches réflexes

Environnement technique :

• SIEM : Splunk (la certification Splunk est un plus significatif)
• Protocoles réseau : TCP/IP, DNS, SMTP

Profil recherché :

• Minimum 3 ans d’expérience sur un poste similaire en environnement SOC
• Connaissances solides en cybersécurité opérationnelle et analyse d’incidents
• Bonne compréhension des cybermenaces, IOC, tactiques MITRE ATT&CK
• Esprit d’analyse, rigueur et bonnes capacités rédactionnelles
• Anglais technique (écrit/oral) requis
• Certification Splunk (ou autres certifs type CEH, GCIH, etc.) est un plus apprécié