Analyste Sécurité N3 L3 HF

Rattaché(e) à El Mehdi Head of IT infrastructure & Security Operations vous assurez le traitement avancé des incidents de sécurité (niveau 3) pilotez lamélioration continue des processus SOC (L1 L2 L3 éditeur) coordonnez les escalades critiques et servez de point de contact technique avec les éditeurs de solutions de sécurité.

A ce titre vous intervenez dans les domaines suivants :

Gestion des incidents & expertise technique (L3)

• Prendre en charge les incidents complexes escaladés par les équipes L1/L2
• Réaliser des analyses approfondies (forensic threat hunting root cause analysis)
• Définir et piloter les actions de remédiation
• Intervenir sur les incidents critiques (cyberattaques compromissions ransomware)
• Garantir la qualité des investigations et des livrables techniques

Gestion des escalades & coordination SOC

• Définir et optimiser les processus descalade L1 L2 L3 éditeur
• Assurer la coordination des incidents majeurs entre les différentes équipes
• Mettre en place des workflows clairs et des runbooks opérationnels
• Suivre les SLA et améliorer les temps de réponse et de résolution
• Être le référent technique lors des cellules de crise

Amélioration continue & optimisation SOC

• Formaliser documenter et améliorer les procédures SOC
• Optimiser les règles de détection (SIEM EDR) pour réduire les faux positifs
• Participer à lindustrialisation des processus (automatisation SOAR)
• Contribuer à la montée en compétence des équipes L1/L2
• Mettre en place des indicateurs de performance (KPIs SOC)

Relation éditeurs & partenaires

• Assurer linterface technique avec les éditeurs (ex : CrowdStrike SIEM)
• Gérer les tickets de support avancé (niveau éditeur)
• Suivre les correctifs évolutions et bonnes pratiques des solutions
• Participer aux comités techniques avec les partenaires
• Escalader efficacement les incidents nécessitant un support éditeur

Pourquoi rejoindre Assystem

• Une culture dentreprise collaborative et bienveillante : Intégrez un environnement de travail positif et motivant fondé sur le travail déquipe et le soutien mutuel.
• Un environnement attentif à léquilibre vie professionnelle / vie personnelle avec des pratiques de travail flexibles et des dispositifs de soutien aux collaborateurs
• Lopportunité dévoluer au sein dun groupe international engagé pour un avenir plus durable

Qualifications :

• Bac5 en cybersécurité ou informatique avec 5 ans dexpérience minimum en SOC dont une part significative en L3.
• Maîtrise indispensable de CrowdStrike Falcon (EDR & SIEM).
• Très bonnes compétences en gestion dincidents forensic analyse malware threat hunting et analyse réseau (ex. Wireshark).
• Connaissance des frameworks MITRE ATT&CK NIST ISO 27001.
• Aisance sur Windows et Linux ; maîtrise dun langage de scripting (Python PowerShell ou Bash) appréciée.
• Capacité à gérer des incidents critiques leadership technique et excellente communication.
• Certifications telles que CISSP GCIA GCIH CEH CCFA/CCFR appréciées.
• Atouts supplémentaires : expérience en gestion de crise cyber et connaissance des environnements cloud (Azure AWS).

Informations supplémentaires :

Nous nous engageons au respect de légalité de traitement entre les candidats et célébrons toutes les formes de diversité. Chez Assystem seules les compétences comptent ! Si vous souhaitez porter à la connaissance dAssystem une quelconque situation ou des besoins spécifiques nhésitez pas vous serez accompagné(e) ! 

Remote Work :

No

Employment Type :

Full-time