Ingénieur Cybersécurité Analyste SOC N2-N3 – Managed Services

Ici pas de niveau 1 : nos analystes et ingénieurs interviennent directement en N2/N3 avec une double mission de RUN (traitement dalertes investigation réponse à incidents) et de BUILD (use cases automatisation amélioration continue).

Tu évolueras dans un modèle MSP multi-clients sur un socle Microsoft (Sentinel Defender Entra ID Azure) avec une ouverture vers le multi-cloud (GCP AWS).

Missions principales :

• Prendre en charge et investiguer les alertes de sécurité (Microsoft Sentinel Defender Defender for Cloud etc.) jusquà la remédiation.
• Administrer et faire évoluer les solutions Microsoft Defender (O365 Endpoint Cloud) et Sentinel (SIEM/SOAR).
• Concevoir et maintenir des use cases règles de détection et playbooks dautomatisation (Logic Apps SOAR).
• Réduire le bruit et optimiser la détection (réduction des faux positifs tuning KQL automatisation).
• Mener des actions de Threat Hunting et recherche de vulnérabilités (cloud et environnements hybrides).
• Contribuer à lamélioration continue du SOC : couverture processus intégration de nouvelles sources et outillage.
• Participer à la réponse à incidents : analyses forensiques gestion de crise rédaction de rapports.
• Participer activement aux COSEC (comités de sécurité) pour présenter les tendances incidents et recommandations.
• Accompagner les clients en vulgarisant les incidents et en proposant des plans daction concrets.

Qualifications :

Compétences attendues :

• SIEM / SOAR : maîtrise de Microsoft Sentinel Logic Apps playbooks dautomatisation.
• XDR / EDR : expertise sur Microsoft Defender (365 Endpoint Cloud).
• Cloud : expertise Microsoft Azure et Entra ID compréhension des enjeux multi-cloud (GCP AWS).
• Langages & scripting : KQL PowerShell Python.
• Frameworks & méthodologies : MITRE ATT&CK Zero Trust bonnes pratiques de réponse à incidents.
• Culture Cyber : veille sur les menaces modernes investigation avancée threat hunting capacités de forensics.

Profil recherché :

• Bac5 en Cybersécurité / IT.
• 3 ans dexpérience minimum en SOC ou ingénierie cybersécurité (RUN et BUILD).
• Expérience confirmée en N2/N3 SOC (investigation incident response use cases hunting).
• Curiosité rigueur autonomie et esprit déquipe.
• Bon relationnel et capacité à vulgariser face aux clients.
• Anglais technique opérationnel.

Certifications appréciées

• Microsoft : SC-200 (Security Operations Analyst) SC-300 (Identity & Access) SC-100 (Cybersecurity Architect) MS-500 (Security Administrator).
• Cybersécurité : CISSP OSCP CySA GIAC CCSP CEH ou équivalentes.

Avantages et conditions

• Chez Devoteam ton évolution compte autant que ta mission. Tu bénéficieras de :
• Certifications Cybersécurité et Cloud financées à 100%.
• Jusquà 3 jours de télétravail par semaine avec participation aux frais internet & installation.
• Bureaux modernes à Levallois.
• 10 jours de RTT en plus des congés légaux.
• Prime vacances carte titres-restaurants remboursement transport mutuelle & prévoyance santé.
• Plus de 30 clubs (running yoga musique gastronomie etc.).
• Avantages CSE : chèques cadeaux participation aux frais de billetterie séjours activités sportives et culturelles.

Pourquoi nous rejoindre   

• Nous sommes une IA-Driven Company : né lors des prémices de la révolution tech Devoteam est le partenaire de confiance qui a accompagné ses clients vers lévolution dInternet du Cloud et désormais de la révolution de lIA. Pour cela 100% de nos collaborateurs sont certifiés GenAI.

Rejoindre Devoteam cest apprendre en continu. Avec 75% de collaborateurs certifiés Devoteam est une Learning Company où lapprentissage est au coeur de notre modèle.

Informations complémentaires

Comment se déroule le processus de recrutement chez Devoteam

• Talent Acquisition Interview : lobjectif est de faire le point sur vos compétences votre niveau danglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors dun échange avec un expert métier

• Leadership Interview : il permet dévaluer votre potentiel vos ambitions et denvisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et selon votre profil des tests (techniques anglais personnalité...) peuvent vous être adressés. Si votre candidature est retenue nous vous faisons parvenir une proposition présentant les conditions dembauche. En cas dacceptation le contrat de travail est formalisé.

Le Groupe Devoteam œuvre pour légalité des chances pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité au dynamisme et à lexcellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Remote Work :

No

Employment Type :

Full-time