Analyste Cyber SOC confirmé
Paris - CDI
À propos de CYCLAD FRANCE
Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.
Le poste
Contexte
Dans le cadre du renforcement de son Centre Opérationnel de Sécurité (SOC), notre client, acteur souverain majeur du Cloud, recherche un Analyste SOC expérimenté pour assurer la surveillance, la détection et la gestion des incidents de cybersécurité.
Vous intégrerez une équipe en charge de la protection des infrastructures critiques et participerez activement à l'amélioration continue des capacités de détection et de réponse aux menaces.
Une expertise à la fois sur Splunk et Elastic SIEM est impérative pour cette mission.
Missions principales
Surveillance et gestion des incidents de sécurité
Assurer la surveillance quotidienne des événements et alertes de sécurité.
Analyser et qualifier les incidents remontés par les différents outils de sécurité.
Réaliser des investigations approfondies afin d'identifier les causes et impacts des incidents.
Piloter la gestion des incidents jusqu'à leur résolution.
Analyse et investigation
Corréler les données issues de multiples sources de sécurité.
Réaliser des analyses avancées sur les logs, indicateurs de compromission et comportements suspects.
Identifier les menaces émergentes et les activités malveillantes.
Réponse aux incidents
Coordonner les actions avec les équipes techniques concernées.
Accompagner les équipes dans les actions de remédiation.
Participer à l'amélioration des procédures de réponse aux incidents.
Détection et amélioration continue
Optimiser les règles de détection et de corrélation.
Développer de nouveaux cas d'usage de détection.
Participer à l'amélioration continue des outils SOC.
Threat Hunting
Réaliser des activités de recherche proactive de menaces.
Identifier les comportements anormaux ou les compromissions non détectées.
Contribuer au renforcement de la posture de sécurité globale.
Reporting et communication
Produire les rapports d'incidents.
Fournir des indicateurs opérationnels de sécurité.
Participer aux points de suivi et aux comités opérationnels.
Veille cybersécurité
Assurer une veille continue sur :
les menaces,
les vulnérabilités,
les techniques d'attaque,
les nouvelles tendances cyber.
Environnement technique
SIEM & Monitoring
Splunk Enterprise Security (ES)
Elastic SIEM
Outils SOC
TheHive
Cortex
MISP
OpenCTI
Automatisation & Collaboration
N8N (SOAR)
GitLab
Mattermost
Sécurité
Serveur de phishing
Sondes Gatewatcher
Compétences requises
Cybersécurité
Analyse d'incidents de sécurité
Incident Response
Threat Hunting
Detection Engineering
Analyse de logs
Investigation SOC
SIEM
Maîtrise avancée de Splunk ES
Maîtrise avancée d'Elastic SIEM
Outils SOC
TheHive
Cortex
MISP
OpenCTI
Automatisation
Expérience avec des plateformes SOAR
N8N apprécié
Profil recherché
Profil recherché
Expérience significative en environnement SOC.
Solides compétences d'investigation et d'analyse.
Excellente maîtrise des outils Splunk et Elastic SIEM.
Bonne connaissance des méthodologies de réponse aux incidents.
Capacité à travailler dans des environnements critiques et à forte exigence opérationnelle.
Atouts complémentaires
Expérience dans des environnements Cloud souverains.
Connaissance des solutions Gatewatcher.
Expérience en automatisation des processus SOC.
Certifications cybersécurité appréciées (GCIA, GCIH, CySA+, SC-200, Splunk Certified, Elastic Security).
Certifications cybersécurité appréciées (GCIA, GCIH, CySA+, SC-200, Splunk Certified, Elastic Security).
Informations complémentaires
Localisation : Paris 19ème
Présence sur site obligatoire
Disponibilité immédiate fortement appréciée
Critères indispensables
✔ Expertise Splunk Enterprise Security
✔ Expertise Elastic SIEM
✔ Expérience SOC opérationnelle
✔ Gestion et investigation d'incidents de sécurité
✔ Disponibilité rapide
Détails sur le poste
Paris, Île-de-France, France
CDI - Temps plein
IT