Analyste SOC N2 / N3 - Réponse à incident & Automatisation (H/F) ACKERO
Paris (75)CDI
Il y a 3 jours sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Analyste SOC (H/F)
Expérience min :
- débutant à 5 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Compétences :
- Anglais
Lieux :
- Paris (75)
Conditions :
- CDI
- Temps Plein
- Aucun déplacement à prévoir
Description du poste
-> Missions principales
Détection & analyse :
- Surveiller les alertes SIEM (Splunk, IBM QRadar.) et EDR.
- Qualifier, prioriser et traiter les incidents de sécurité (Tiers 2 & 3).Réponse aux incidents- Contenir, éradiquer, remédier puis rédiger un rapport post-mortem.
- Coordonner les escalades vers équipes Forensic ou CERT si nécessaire.
Gestion & amélioration des playbooks:
- Automatiser les workflows SOC via une plateforme SOAR.
- Mettre à jour la base de connaissances (runbooks, IOC, MITRE ATT&CK).Threat hunting & veille- Proposer de nouvelles règles de détection.
- Suivre l'actualité cyber et enrichir les listes d'indicateurs.Reporting & conformité- Produire des tableaux de bord (KPI, SLA).
- Contribuer aux audits internes ISO 27001 / NIS2.
Profil recherché :
Expérience : 2 à 5 ans en SOC, CSIRT ou Blue Team (niveau N2/N3).
Compétences techniques :
-Maîtrise d'au moins un SIEM (Splunk, QRadar, Sentinel.).
-Très bonne connaissance d'un EDR (CrowdStrike, SentinelOne, Trellix.).
-Scripting Bash / Python pour automatiser ou parser des logs.
-Compréhension des frameworks MITRE ATT&CK, NIST IR, EBIOS RM.
-Soft skills : rigueur, sang-froid, capacité à vulgariser.
-Langues : français courant ; anglais professionnel (documentation, calls).
-Certifications appréciées : GCIA, GCIH, BlueTeam Level 1/2, ISO 27001 Lead Implementer.
Ackero est une société de conseil en cybersécurité qui mise sur la nouvelle génération de talents pour répondre aux enjeux actuels de protection des systèmes d'information.
Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité.
Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC
Détection & analyse :
- Surveiller les alertes SIEM (Splunk, IBM QRadar.) et EDR.
- Qualifier, prioriser et traiter les incidents de sécurité (Tiers 2 & 3).Réponse aux incidents- Contenir, éradiquer, remédier puis rédiger un rapport post-mortem.
- Coordonner les escalades vers équipes Forensic ou CERT si nécessaire.
Gestion & amélioration des playbooks:
- Automatiser les workflows SOC via une plateforme SOAR.
- Mettre à jour la base de connaissances (runbooks, IOC, MITRE ATT&CK).Threat hunting & veille- Proposer de nouvelles règles de détection.
- Suivre l'actualité cyber et enrichir les listes d'indicateurs.Reporting & conformité- Produire des tableaux de bord (KPI, SLA).
- Contribuer aux audits internes ISO 27001 / NIS2.
Profil recherché :
Expérience : 2 à 5 ans en SOC, CSIRT ou Blue Team (niveau N2/N3).
Compétences techniques :
-Maîtrise d'au moins un SIEM (Splunk, QRadar, Sentinel.).
-Très bonne connaissance d'un EDR (CrowdStrike, SentinelOne, Trellix.).
-Scripting Bash / Python pour automatiser ou parser des logs.
-Compréhension des frameworks MITRE ATT&CK, NIST IR, EBIOS RM.
-Soft skills : rigueur, sang-froid, capacité à vulgariser.
-Langues : français courant ; anglais professionnel (documentation, calls).
-Certifications appréciées : GCIA, GCIH, BlueTeam Level 1/2, ISO 27001 Lead Implementer.
Ackero est une société de conseil en cybersécurité qui mise sur la nouvelle génération de talents pour répondre aux enjeux actuels de protection des systèmes d'information.
Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité.
Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC
Salaire et avantages
Annuel de 48000.0 Euros à 55000.0 Euros sur 12.0 mois
Primes
Mutuelle
Primes
Mutuelle
L'entreprise : ACKERO
Ackero est une société de conseil en cybersécurité qui mise sur la nouvelle génération de talents pour répondre aux enjeux actuels de protection des systèmes d'information.
Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité.
Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC
Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité.
Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC
Référence : 193SBJG
Recommandé pour vous
Paris 14 (75)CDI 60 000 € - 70 000 € par an Il y a 2 jours
Paris (75)CDI 50 000 € - 60 000 € Hier
Paris (75)CDI Il y a 22 jours