Analyste Cybersoc Confirmé H/F - AGH Consulting

AGH Consulting est un Groupe de Conseil et d'Ingénierie lancé en 2005.

On parle beaucoup du Monde d'Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l'avenir.
En France d'abord, à Paris, Marseille et Nantes, la marque s'est ensuite déployée sur d'autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d'un parcours d'excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.

Au programme :

Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;

Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.

Intégrés au sein d'équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.Objectifs de la mission

Vous interviendrez pour un acteur souverain du Cloud sur deux volets :

1) Accompagnement de la croissance du périmètre SOC

Intégration de nouveaux périmètres au sein de la détection du SOC

Proposition et mise en oeuvre de nouvelles règles de détection

Intégration de nouveaux outils dans l'environnement SOC

Création et formalisation de procédures d'investigation ou de réponse

2) Gestion des événements de sécurité (RUN) & amélioration continue

Surveillance, qualification et traitement des alertes de sécurité

Analyse et investigation poussée des incidents

Coordination avec les équipes internes pour remédiation et gestion de crise

Optimisation des systèmes de corrélation et détection des menaces

Participation au reporting opérationnel et production des indicateurs

Réalisation d'activités de threat hunting proactives

Veille technologique sur les menaces, attaques et vulnérabilités

Livrables attendus

Intégration effective des périmètres et outils dans le SOC

Règles de détection pertinentes, testées et documentées

Procédures SOC à jour (investigation / réponse)

Rapports incidents et tableaux de bord de performance

Activité de veille et amélioration continue documentée

Compétences techniques requises

Microsoft Azure : niveau avancé

Microsoft Sentinel (SIEM) : niveau avancé

Microsoft Defender (EDR) : niveau avancé

SIEM (autres outils) : niveau confirmé

Microsoft SC200 : certification obligatoire (acquise ou à obtenir sous 3 mois)

EDR / XDR : maîtrise avancée

Langue

Anglais courant requis (échanges dans un contexte international)

Profil recherché

Expérience significative dans un CyberSOC

Capacité à traiter des incidents sensibles en environnement critique

Excellent esprit d'analyse et de synthèse

Rigueur, autonomie et sens de la communication

À l'aise avec les outils Microsoft orientés cybersécurité